2022年3月1日(火)に弊社社員を装った「なりすましメール」が送信されているという事実を確認いたしました。
現状は弊社社員がなりすましメールの受信をし発覚したもので、お取引先での受信は確認されていませんが
今後お取引先各社様にて以下に記載するような内容のメールを受信した場合は
弊社社員になりすまして送信された不正なメールのため本文記載のURLクリックや
添付ファイル開封をせずに該当メールを削除していただきますようお願いいたします。
現在弊社で把握している「なりすましメール」の内容は以下の通りです。
—————————————————————————————
・件名︰Re: <弊社社員名> (※1)
・差出人︰弊社社員名<弊社ドメインではない別のメールアドレス> (※2)
・本文:
ご確認をお願いします。 (※3)
・添付:
システム生成されたようなランダムな数値羅列がファイル名のzipファイル
—————————————————————————————
※1「Re:」のほか、「Fwd:」も確認しております
※2様々なドメインからのメール送信を確認しております
弊社のドメインは、(名前)@glorious-future.co.jp です
※3 メール本文には、添付zipファイルの解凍パスワードが記載されています
本件は、マルウェアEmotet(※4)の攻撃手法と類似しているため
弊社では、事象発覚を受け以下対策を実施しております。
・全社員端末のウイルス対策ソフトでのフルスキャン実施
・Windows端末使用の社員はJPCERT配布のEmoCheck(※5)での感染チェック
対策の結果、弊社内端末でのウイルス感染がないことを確認しております。
不正アクセスの防止など情報セキュリティには十分注意しておりますが、引き続き対策を強化して参りますので、ご理解とご協力をいただきますよう、よろしくお願いいたします。
※4 マルウェアEmotet : https://www.jpcert.or.jp/at/2022/at220006.html (JPCERT)
※5 EmoCheck : https://github.com/JPCERTCC/EmoCheck
Informationお知らせ