この度、弊社社員のパソコンがマルウェア(Emotet)に感染し、ヒューマンネットワーク株式会社を装った第三者からの不審なメールが複数の方へ発信されている事を確認いたしました。
上記メールを受信されたお客様、関係者の皆様には、多大なご迷惑、ご心配をおかけしたことを心より深くお詫び申し上げます。
なお、メールに記載された送信者をご存じであっても、不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは決して開かずに、そのまま削除していただくか、迷惑メールフォルダーに隔離してだきますよう、宜しくお願い致します。また、返信を装ったメール等も確認しておりますのでご注意いただきますよう宜しくお願い致します。
◆過って添付ファイルを開封された場合 以下のPDFの手順に従ってウイルススキャンを行ってください。 PDF:迷惑メールの対応について
【当社にて確認した不審なメールの一例】
※下記以外にも類似したパターンで発信されている可能性があります。
十分にご注意ください。
差出人:ヒューマンネットワークの社員名、
またはヒューマンネットワークセミナー事務局
(ただし、メールアドレスは攻撃者のメールアドレス)
件名:過去にやり取りしたメールの件名、
受信者のメールアドレスに設定されている差出人名など
添付ファイル:xxxxx20209月30.zip
(ファイル名が日付のzipファイルが確認されています)、
注文.doc
メール本文の例:
-----
件名:RE:キャンセルについて|ヒューマンネットワーク潟Zミナー事務局
この度は、種々のご厚情、誠にありがとうございます。
対象データ、確認及び手続き方法に関しては、添付ファイルを参照ください。
添付ファイル名:更新のテスト結果20209月30.zip
パスワード:HWGDpyui
お手数をお掛けしますが、よろしくお願い申し上げます。
-----
-----
件名:決算直前の大きな買い物に節税効果はあるか?(メールマガジンのタイトル)
添付ファイル:注文.doc
お疲れ様です。
表題の件につきまして
下記内容で発注を検討しております。
内容の確認をお願いします。
情報提供をお願い致します。
ありがとうございました。 -----
"送信者名"と<送信元メールアドレス>が異なっています。
・なりすましメールの場合
差出人:当社社員名、またはセミナー事務局<abcdefg123@hijklmn456.op>
↑この部分が様々です
・通常メールの場合
差出人:ヒューマンネットワークセミナー事務局<○○@humannetwork.jp> |
1: これまでの経緯と対応
9月28日(月)
・当社社員が、取引先を騙る不審メールの添付ファイルを開封し、当該社員のパソコン端末がマルウェア(Emotet)に感染。
9月29日(火)
・当該社員を装った第三者からの不審なメールが社外のお客様アドレスへ送信されている旨、お客様よりお問い合わせ
・弊社PC端末全台に対し、ウイルスソフトフルスキャン及びEmoCheck(Emotet チェックツール)調査
9月30日(水)
・なりすましに使用されているメールアカウントを使用不可、新アカウントの作成
2: 流出したと考えられる情報
当該社員とメール送受信を行った一部のメールアドレス(差出人名含む)、本文テキスト
3: 再発防止
今後、本件と同様の事象が発生しないよう、セキュリティの高いメールサーバへ変更、標的型メールに対する定期的な社内訓練、引き続き情報セキュリティ対策を強化してまいります。
【ご参考】
マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
|