2022.10.11
弊社のコンピューターウィルス感染に関する調査結果及び再発防止策について
- トピックス
2022年10月11日
弊社のコンピューターウィルス感染に関する
調査結果及び再発防止策について
拝啓
平素は格別のご高配を賜り、厚く御礼申し上げます。
2022年2月3日付けで公表しております「弊社を騙った、なりすましメールに関するお詫びと注意喚起」の通り、お客様ならびに関係者の皆様、メールを受信された皆様には多大なご迷惑とご心配をおかけしますことを、改めて深くお詫び申し上げます。
本件に関し、その後進めておりました調査の結果、下記の通り、再発防止策を策定しましたのでお知らせいたします。
1.調査の結果等
本事案については、社員による調査のみならず、専門的なサイバーセキュリティ対応に実績のある外部企業へ調査を依頼しました。
調査の結果、当社のパソコンが、マルウェア(Emotet)に感染していたことが判明しました。
このマルウェアの特徴や調査の結果から、感染した端末内に保存していた電子メールアドレス、電子メールの件名、電子メール本文が漏えいしている可能性があることが確認されました。
なお、電子メールアドレスが漏えいした可能性がある先に対しては、2022年2月3日のなりすましメール発覚直後より、ホームページ等で注意喚起をさせていただくなど、被害拡大防止に向けた各種対応に努めてまいりました。
2.再発防止に向けた対応
技術的な再発防止策として、「ウィルス対策ツールの強化」などを行うとともに、組織的・人的な再発防止策として、「添付ファイル等の開封ルールの明文化」や「定期的なウィルスメール訓練」を実施いたしました。
当社は、今回の事態を重く受け止め、再発防止に努めるとともに、これまで以上に情報セキュリティ対策を強化してまいります。
お客様ならびに関係者の皆様におかれましては、引き続き、内容や発信者(アドレス)に心当りのないメールを受信された場合、記載されているURLをクリックしたり、添付ファイルを開封しますとウィルスに感染する恐れがありますので、すみやかに削除いただきますようお願い申し上げます。
当社メールとなりすましメールの見分け方の一例
■ なりすましメールの例
From:******@sfit.co.jp <******@******.com>
※「送信者名」と「送信元メールアドレス」が異なっている。
■ 通常メールの例
From:株式会社 S-FIT 苗字 名前 <******@sfit.co.jp>
※当社からのメールの場合、送信元メールアドレスに弊社のメールアドレス「~@sfit.co.jp 」が入っております。
以上、何卒ご理解、ご協力を賜りますようお願い申し上げます。
敬 具
【ご参考】
Emotet(エモテット)については、IPA(情報処理推進機構)のサイトに詳細な説明があり
ます。 以下 URL からご確認ください。
https://www.ipa.go.jp/security/announce/20191202.html
本件に関するお問い合わせ先
株式会社S-FIT
総務部 情報システム課
Mail:itm@sfit.co.jp