カタログ一覧
歳末ご多忙の折、貴社ますますご清栄のこととお慶び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
さて、この度弊社社内のパソコンに保存されていた過去の送受信メールが流出し、これに含まれるメールアドレスに対して、弊社社員を装った不審なメールが送付されております。
これらのメールは弊社社員になりすまして送信された悪質な迷惑メールであり、弊社が送信したものではございません。
本件につきまして、弊社のお客様、また取引先を始めとする関係者の皆様には、多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。
記
1. 経緯及び確認された事象
① 2021年10月6日、過去に弊社PCより送信したメールの内容を転用したなりすましメールを受信しました。また、お客様が同様のメールを受信されていることを確認いたしました。このことを、弊社がネットワーク管理を委託している会社へ連絡し原因の究明を依頼いたしました。
② 翌10月7日、委託会社から、なりすましメールの形態・内容から、コンピュータウイルス(マルウェア)「Emotet」に感染している恐れがあるとの指摘を受けました。
このことから、トレンドマイクロ社がHPにて提供しているチェックソフト及び、JPCERTCCが提供する「EmoCheck」の二種類のチェック方法により、弊社社内のパソコン全て(31台)を検査いたしましたが、感染が確認されませんでした。
③ 流出した原因としてウイルス感染ではなく、メール管理アカウントへの侵入の可能性がありましたので、メールアカウントに関する設定PWの変更を行いました。
④ 不審メールの内容から、流出した情報は「過去に送受信した相手のメールアドレスと名前」「メールの件名・本文」と確認しております。それ以外の個人情報の流出は確認されておりません。
又、上記③によるPW変更後は、新たな流出は確認されておりません。
⑤ 上記①~④の後、下記の対策を講じてはおりましたが、2022年6月13日及び14日に再び、同様の不審メールが顧客様へ送付されていることを確認いたしましたので、改めて注意喚起をさせていただきます。
2. 皆様へのお願い
弊社を名乗る不審メールを受信した場合は、二次感染の恐れがあります。
①添付ファイルを開封しないようお願い致します。
②本文に記載されたメールアドレスやURLにはアクセスしないようお願い致します。
弊社からのメールアドレスドメインは『*****@nihonhifuku.jp』になります。
このドメイン以外からの受信メールは不審メールの恐れがありますのでご注意ください。
弊社が確認できた不審メールのドメインは以下になりますが、これら以外のドメインからのメールも不審メールの恐れがありますのでご注意ください。
≪不審メールのドメイン例≫
・***@beweego.nl
・***@vismensys.com
・***@zanzibaradventure.com
・***@inasolution.com
・***@inherenttechnologies.com
・***@tin.it
・***@mn-graphics.ch
今回の流出により、今後断続的に不審メールが送信され続ける恐れがあります。
ご迷惑をお掛けしまして申し訳ございませんが、ご注意ください。
3. 対策について
①メールアカウント関係のPWを下記の様に変更いたしました。
・管理者PWについて
変更前:数字・アルファベットの大文字・小文字の3種類で8桁。
変更後:PWに使用する文字種及び桁数を追加致しました。
・個別メールアカウントPW
変更前:数字・アルファベットの大文字・小文字の3種類で8桁。
一括管理できるように共通設定。
変更後:PWに使用する文字種及び桁数を追加し、メールアドレス毎に設定。
②ウイルス対策 その①
今現在、ウイルスの感染は確認されておりません。
弊社各拠点(5拠点)において、追加でウイルス・侵入・流出対策システムを導入致しました。
③ウイルス対策 その②
以前まで社内におけるウイルス対策については、社内ネットワークにて一括のウイルス対策ソフトを導入しておりましたが、新たにセキュリティソフトを導入致しました。
弊社では、今回の事態を重く受け止め、今後このような事態が発生しないよう、上記再発防止策に加え個人情報の管理強化に努め、信頼回復に全力を尽くしてまいります。
以上
2021年12月15日
日本被服工業株式会社
追記:2022年6月15日
日本被服工業株式会社
訂正:2022年6月27日
日本被服工業株式会社
