不審メールに関するお詫びとお知らせ

この度、弊社を名乗る不審メールが届いているとのご連絡をいただき、調査いたしましたところ、弊社のPC1台が「Emotet」(エモテット)と呼ばれるマルウェアに感染していることが判明しました。当該PCはただちに社内ネットワークから隔離し、使用していたメールアカウントを凍結しています。

このウィルスの影響により弊社と過去メール連絡をされた方々へ不審メールが送信された可能性があることをお知らせします。
関係者の皆さまには、多大なご迷惑とご心配おかけいたしましたことを深くお詫び申し上げます。

本件の経緯及び今後の対応について、下記のとおりご報告いたします。

1. 事実の概要
2022/5/13(金)、不審なメールを受け取ったとのお問い合わせを頂き社内調査開始。弊社事務管理用PC1台が「Emotet」(エモテット)と呼ばれるマルウェアに攻撃メールにて感染した事を確認。5/13以降、数回にわたって不審なメールが送信される。
「Emotet」は昨今感染が急拡大しており、警察および独立行政法人情報処理推進機構も注意喚起を行っている マルウェアです。
特徴は、攻撃メールの受信者が過去にメールのやりとりをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が攻撃メールに転載・悪用され、「正規のメール への返信を装う」内容となっている点です。

2. 発生状況
当該PCでは2010年から2013年にかけてのお客様、お取引先様とのメールが記録されていましたため、その期間にメール通信した情報が悪用されたと想定されます。

3. 弊社を名乗る不審なメールを受取られたお客さまへのお願い
添付ファイルや本文の URL リンク先を開かずにメールごと削除するようお願いいたします。 弊社からのメールは「~@miyaji.co.jp」または「~miyajimusic.com」のメールアドレスを使用しております。 不審なメールを受信された際には、差出人名だけでなく送信元のメールアドレスもご確認下さい。

4. 今後の対応
感染したPCはネットワークから隔離しており、本件調査が完了次第、初期化します。
また社内の全てのPCに対してウィルスチェックを実行し、 多種類にわたる標的型攻撃メールに関する注意喚起を再度徹底するとともに、今後この様な事態が発生し ないよう、再発防止に向けて全力を尽くして参ります。

※万一、メール上のリンクや添付ファイルを開いてしまった場合には、以下の情報をご覧の上、 対応をお願いいたします。
・情報処理推進機構 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
・JPCERT/CC マルウエア Emotet の感染に関する注意喚起
・警視庁 Emotet感染を疑ったら

本件に関する問い合わせ窓口
お問い合わせフォーム

2022年5月
株式会社 宮地商会(宮地楽器)