2020年12月25日
2020年9月29日に弊社社員のパソコンがマルウェア(Emotet)に感染し、
弊社を装った第三者からの不審なメール(なりすましメール)が
複数の方に送信された件につきまして、
新たに発覚した事実等を下記ご報告させていただきます。
※これまでの経緯につきましては、以下のサイトをご参照ください。
https://www.humannetwork.jp/news/2020/10/200929.html
■Emotetについて
Emotetは特に昨年から今年にかけて感染拡大しておりますが、
なりすましメールからワードの添付ファイルを開くことで
マクロが実行され感染することがわかっております。
【ご参考】
・マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
・「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
・なりすましメールによるウイルス感染被害が再び増加しています!(注意喚起)
https://www.ppc.go.jp/news/careful_information/impersonation/
■感染原因と感染PCへの対応
感染原因に関する調査の結果、
弊社取引先からEmotetによるなりすましメールを
以前から受信していたことが判明し、
そこから感染したと判断致しました。
2020年9月29日に弊社の全パソコンのウイルスフルスキャンを実施し、
ウイルス感染した可能性があるパソコン全17台について、
11月9日までに全て初期化致しました。
■漏洩が懸念される個人情報
お問い合わせがあったお客様へのヒアリングから、
弊社が過去にお客様にお送りしたメールテキスト文が
直接なりすましメールに利用されていることが判明しました。
これを踏まえ、弊社を装ったなりすましメールが届いた
お客様のメールアドレス、そのお客様の過去のメールに含まれる内容が
漏洩している可能性があると判断致しました。
現時点で29名のお客様へのなりすましメールが確認されております。
■現時点の状況
上記のなりすましメールが確認されたお客様につきましては、
個別に対応させていただいております。
弊社HP、メルマガ等で、2020年9月29日、10月12日に
ウイルス感染報告を行いました。
感染拡大防止のため弊社を装ったなりすましメールが届いた場合、
当該メールの削除をお願いし、また、
感染チェックの方法などのご案内を致しました。
なお、現時点(2020年12月24日)では、
不審メールで悪用された以外、本件を悪用した事例は
報告・発見されておりません。
また、弊社顧問弁護士と相談し、
保険代理店登録保険会社に今回の件の報告を行いました。
■今後の対応について
弊社ISMS(情報セキュリティ)委員会では、
添付ファイルを安全なものと判断できるまで
開かないように社員教育を再徹底致しました。
また、セキュリティ強化のためのシステム変更を実施しており、
2021年1月中には完了予定です。
不審なメールが届いたお取引先様をはじめとする
関係者の皆様には深くお詫び申し上げます。
弊社では、今後このような事態が発生しないよう、
一層の個人情報の管理強化・徹底に努めてまいります。
【本件のお問合せ】
お問い合わせフォーム
https://www.humannetwork.jp/contact/
お電話でのお問い合わせ
電話番号:0120-533-336
お気軽にお問い合わせできるよう複数の窓口を用意しております。
