弊クラブ公式ホームページにて、2022年3月28日(月)に注意喚起のお知らせをいたしました迷惑メール(なりすましメール)に関して調査を行ったところ、弊クラブスタッフのパソコン1台がマルウェア「Emotet(エモテット)」に感染していることが判明いたしました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
1.経緯
| 3月28日(月) | 弊クラブスタッフ等を装ったアドレスから、いわゆる「なりすましメール」が不正に発信されていることを確認。 |
| 3月29日(火) |
社内全てのパソコンでウイルススキャンを実施。 スタッフ使用のパソコン1台から、マルウェア「Emotet(エモテット)」が検出。 当該のパソコンをネットワークから遮断の上、マルウェア駆除作業を実施。 |
|
3月30日(水)以降 |
社員全員にて、継続的にウイルススキャンを実施。 |
| 4月8日(金) | 4月8日(金)まで、新たな感染事例は確認されなかったため、本日、お詫びと経緯の報告をホームページに掲載。 |
2.Emotet(エモテット)の特徴
2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することで感染に繋がります。
感染すると、迷惑メールの受信者が過去にメールのやりとりをしたことのある相手の氏名・メールアドレス・メール内容等の一部が、迷惑メールに悪用されます。
3. 迷惑メールを受け取られた関係者様へのお願い
[下記のご対応をお願いいたします]
・送信元に心当たりのないメールは、開かずに完全削除ください。
・開封前に送信元のアドレスをご確認ください。(@sagandreams.co.jp からのドメインかどうかご確認ください)
・メールを開封してしまった場合、添付ファイルや本文中のURLにはアクセスせず、そのままメールを閉じて、完全削除ください。
4.今後の対応
弊クラブでは上記の事態を重く受け止め、継続的なウイルススキャンや情報セキュリティ対策の強化を実施するなど、再発防止に努めて参ります。
5.ご参考
【独立行政法人情報処理推進機構セキュリティセンター】
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
【一般社団法人JPCERTコーディネーションセンター】
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
