【重要】弊社社員を装った不審メール（なりすましメール）に関するお詫びとご注意について

2022.03.18　Information Tokyo

2022年3月15日（火）に、第三者から弊社社員を装った「なりすましメール」が
送信されているという事実を確認いたしました。
社内における状況確認のため公開が遅れてしまい、大変申し訳ございませんでした。

不正なメールを受信された皆様には、多大なご迷惑をお掛けしましたことを
お詫び申し上げます。
なお、これらは弊社社員になりすまして送信された不正なメールであり、
弊社から送信したものではございません。
※弊社では「XXXXX@kkyamasiro.co.jp」のメールアドレスを利用しています。

また、弊社では保有している全てのパソコンを対象に、ウイルススキャンの
実施およびウイルス感染チェックツールでのウイルス感染有無の確認を行いました。
その結果ウイルスに感染しているパソコンはございませんでした。

弊社社員からのメールで、差出人とアドレスが一致しないようなメールや、
心当たりのないメールにつきましては、ウイルス感染や不正アクセスなどの
危険がありますので、メール添付ファイルの開封を行わず、該当メールを
削除していただきますようお願いいたします。

----------------------------------------------------------------------------------------------------------------
＜不審メールの例＞
件名：Re:××××××　※任意、RE:やFwd:の場合もあります。
差出人：弊社社員名＜弊社ドメインではない別のメールアドレス＞　※社員名が弊社共有アドレス名の場合もあります。
添付ファイル：無題の添付ファイル×××××.txt　※zipファイルやExcelファイルの場合もあります。
本文：
ご確認をお願いします。
宜しく御願い致します。
弊社社員名
Tel ＜弊社とは異なる電話番号＞ Fax ＜弊社とは異なるFAX番号＞
Mobile ＜不明な携帯電話番号＞
Mail ＜弊社社員のメールアドレス＞
----------------------------------------------------------------------------------------------------------------

弊社では今後も情報セキュリティマネジメントシステムの
運用・継続的な改善に取り組み、引き続き対策を強化してまいりますので
ご理解とご協力をいただきますよう、よろしくお願い申し上げます。

---------
【参考】
　・「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて(情報処理推進機構｜IPA）
　　https://www.ipa.go.jp/security/announce/20191202.html

　・マルウェアEmotetの感染再拡大に関する注意喚起（JPCERTコーディネーションセンター｜JPCERT/CC）
　　https://www.jpcert.or.jp/at/2022/at220006.html

　・Emotet（エモテット）の感染を疑ったら（警視庁）
　　https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html