020年9月15日

石森株式会社

2020年9月14日、16：30頃より弊社内のパソコンがウィルスに感染していることが判明いたしました。

感染に伴い、当該パソコンに保存されていた過去のメール送受信履歴が流出し、これに含まれる一部メールアドレスに対して、弊社を名乗る不審なメールが送付されている状況です。

弊社のお客様、またお取引先様をはじめとする関係者の皆様には、多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。

本件の経緯等について、以下の通りご報告いたします。

●経緯

9月14日16：30～23：00

異常に気付き外部からのネットワーク遮断し、サバ―も異常を検知しパスワードの強制変更を実行。その後社内のパソコン全数の検疫作業を進め、当該PC1台の感染を確認、駆除いたしましたが、当該PCに保存されていた過去のメール送受信履歴のメールアドレスの一部が漏洩し、なりすましメールを配信していることが判明しております。

9月15日

調査の結果、9月4日18：19お客様からの問い合わせを装った、なりすましメールを受信いたしました。

問い合わせ内容に対応するために開封。添付ファイルも開封してしまい、パソコンの1台が「Emotetウィルス」に感染。

外部ネットワークを遮断した状態で、すべての社内パスワード変更作業、セキュリティの見直しを行っております。

● 流出したと考えられる情報

ギフト交換（WEB注文）でメール送受信を行った一部のメールアドレス。

●弊社を名乗る不審メールを受け取られた方へのお願い

開封せずに削除をしてください。添付されたファイルや、本文に記載されたリンクについては、絶対に開かないようにお願いをいたします。

添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンは絶対にクリックしないでください。

【弊社にて確認した不審なメールの一例】

※下記以外にも類似したパターンで発信されている可能性がありますので、十分にご注 意ください。

差出人 ： 石森株式会社もしくは社員名 （ただし、メールアドレスは攻撃者のメールアドレス）

件名 ： RE:（過去にやり取りしたメールの件名）

添付ファイル ： xxxxxxxxxx.doc（Word ファイルが添付されているケースが確認されて います）

メール本文の一例 ：

・関係者各位

・請求書送付

----------------------------------------------------------------------------------

以下詳細情報が掲載されていますので、ご覧ください

●独立行政法人 情報処理推進機構(IPA)

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

https://www.ipa.go.jp/security/announce/20191202.html

お問合せ先窓口

石森株式会社　0268-22-6237

9：00～18：00