お知らせ

【重要】弊社が運営する「カタログギフト」受注メールへの不正アクセスによる 個人情報流出に関するお詫びとお知らせ


弊社が運営する「カタログギフト」受注メールへの不正アクセスによる不審メール配信と個人情報流出に関するお詫びとお知らせ




2020年10月9日更新


2020年9月26日


石森株式会社 


代表取締役社長 石森義久


このたび、弊社が運営する「カタログギフト」におきまして、第三者による「なりすましメール」によりウイルス感染、メールサーバーが不正アクセスを受け、不審メールを配信させてしまいました。


多くのお客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。今回第三者の不正アクセスとはいえ、弊社のセキュリティ教育の不行き届きによるもので、重ねて陳謝いたします。


現在、体制を強化し二度とこのような事態にならぬようセキュリティ管理、社員教育を整備しておりますが、今後も何かお気づきやご不快な点がございましたら是非ご一報ご指摘をお願い申し上げます。今後の対応に関しましては、改めて文書等でご連絡させていただきます。


略儀ではございますが、取り急ぎ書面にてお詫び申し上げます。





1.経緯


9月14日16:30頃


異常に気付き外部からのネットワーク遮断し、その後社内のパソコン全数の検疫作業を進め、当該PC1台の感染を確認、駆除いたしました。しかし、当該PCに保存されていた過去のメール送受信履歴のメールアドレスの一部が漏洩し、なりすましメールを配信していることが可能性が判明しました。


9月15日


調査の結果、9月4日18:19お客様からの問い合わせを装った、なりすましメールを受信。問い合わせ内容に対応するために開封。添付ファイルも開封してしまい、パソコンの1台が「Emotetエモテット」ウイルスに感染していたことが判明しました。


10月9日現在流出した個人情報の第三者の不正使用の事実は確認されておりません。


2.個人情報流出状況


(1) 原因
弊社が取り入れている「ウイルスセキュリティ」のシステムの一部の脆弱性と弊社社員の不注意によるもの。


(2) 個人情報流出の可能性が考えられる情報
・お客様のお名前
・メールアドレス・ご住所・電話番号・希望された商品


(3) 流出状況


現在確認できている範囲では、WEB注文にて注文頂いたお客様のメールに対して、返信する形でお客様ご自身のメールアドレスに商品発送情報が配信されていることが確認されております。現在、他のお客様にこの情報が流失した事実はございません。


3.お客様へのお願い


不審なメールに添付されたファイル(Word、ZIP)や、本文に記載されたリンクについては、絶対に開かずに削除、さらにゴミ箱からも削除をお願いいたします。今回の「Emotetエモテット」ウイルスはウインドウズオフィスを狙ったウイルスですので、携帯・スマートフォンでは感染しないことは確認しておりますが、開けずに削除をお願いいたします。


尚、配信を食い止めることが出来ない事が判明しており、お客様には大変な不快感とご心配をお掛けしている事態となりましたこと深くお詫び申し上げます。


4.再発防止策について


弊社はこのたびの事態を厳粛に受け止め、現在は外部とのネットワークを遮断し、全PCのリセットとシステムのセキュリティ対策および監視体制の強化を行っております。今後二度とこのような事態にならないよう再発防止を図ってまいります。


5.公表が遅れた経緯について


9月14日の流出から今回の案内に至るまで、Emotetウイルスの全容と配信されたメール内容の把握に時間を要しましたことを深くお詫び申し上げます。


6.本件に関するお問い合わせ


石森株式会社


・受付時間:9:00~18:00(月~金)・電話番号:0120-396-237


・上記以外の日時 080-3521-9750 担当:石森義久