本日、弊社社内及び取引先様にて弊社メールアドレスを装ったなりすましメールが確認されました。

現在調査中ではございますが、弊社内のパソコンがウィルスに感染していることが原因と思われ、感染に伴い、当該パソコンに保存されていた過去のメール送受信履歴が流出し、これに含まれるメールアドレスに対して、弊社社員を名乗る不審なメールが送付されている状況です。
弊社のお客様、またお取引先様をはじめとする関係者の皆様には、多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。非常に巧妙な悪質メールの手口で時間を追うごとに巧妙さが増してきておりますので、下記の点にご注意頂き、早急に削除くださいますよう、よろしくお願い申し上げます。

なお、現時点では本件を悪用した被害は報告されておりません。

【これらの不審メールの共通点】

・差出人の名前とアドレスが全く違う。

・基本転送メール(Fwd)。たまに返信メール(Re)の時もある（昨日9/2の段階では）と案内しましたが、現段階では下記に変更されています。

　▶時間を追うごとに変わってきていますが、現段階では転送・返信メールでありながらタイトルに「Fwd：」や「Re:」はなく、元の文章と本文の間に入る横線もない状態。

・メールに本文がないと案内しました（昨日9/2の段階では）が現段階では本文もつけられています。

　▶メールタイトルがそのまま本文になっているケースが確認されています。とてもわかりにくいです。

　▶転送分の前に、アカウント名とメールアドレスが簡単な署名として添えられている。

　▶日時とファイル名、PWや差出人名のみが記載されている。

・怪しい添付ファイルがある。

　▶word、excelファイルが多くファイル名はアルファベットが羅列されているものが多い。

▶外部に誘導するリンクが貼ってあるケースも有る。

※Gmailを利用されている方は、受信の段階ではじかれていることが多いようです。

 

このようなウィルス感染を促すメールを「Emotet」というようです。下記をご覧ください。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

https://www.ipa.go.jp/security/announce/20191202.html

Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。

・身に覚えのないメールの添付ファイルは開かない。

・メール本文中のURLリンクはクリックしない。

・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。

・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。

・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

 

大変お手数をおかけして申し訳ございませんが、

以上、ご確認くださいますよう、よろしくお願い申し上げます。

 

弊社では、上記事態を重く受け止め、今後この様な事態が発生しないよう、再発防 止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。

 

令和2年9月2日　山一商事株式会社