この度、当社社員のパソコンがマルウェア(Emotet)に感染し、当社、株式会社ナノナイン.comの社員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
現在、上記以外の事実関係について引き続き調査しておりますが、二次被害や拡散の防止に努めております。上記メールを受信された皆さまには多大なご迷惑、ご心配をおかけしたことを心より深くお詫び申し上げます。
なお、メールに記載された送信者をご存じであっても、不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除していただきますよう、宜しくお願い致します。
当社にて確認した不審なメールの一例
※下記以外にも類似したパターンやメールの返信を装うケースがありますので、十分にご注意ください。
差出人 : ナノナイン.comの社員名、または当社から
※ただし、メールアドレスは攻撃者のメールアドレスです。
件名 : 過去にやり取りしたメールの件名、受信者のメールアドレスに設定されている差出人名など
添付ファイル : 2022-03-15_1318.zip(ファイル名が日付などのzipファイルが確認されています)
メール本文の例 1
以下メールの添付ファイルの解凍パスワードをお知らせします。
添付ファイル名: 2022-03-15_1318.zip
解凍パスワード: SdRKSdB
宜しく御願い致します。
(署名)
メール本文の例 2
Attached is an important document, IUF99055369913413974_202203151046.zip
Password: 393642123
(署名)
これまでの経緯と対応
□経緯
2022年3月15日(火)
・当社社員が、取引先を騙る不審メールの添付ファイルを開封し、当該社員のパソコン端末がマルウェア(Emotet)に感染。
2022年3月15日(火)
・当該社員を装った第三者からの不審なメールが社外のお取引様アドレスへ送信されている旨、お取引様より申告。
□流出したと考えられる情報
当該社員とメール送受信を行った一部のメールアドレス(差出人名含む)
□再発防止
今後、本件と同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。