この度、弊社を名乗る不審メールが届いているとのご連絡をいただき、調査いたしましたところ、弊社のPC1台が

「Emotet(エモテット)」と呼ばれるマルウェアに感染している事が判明致しました。

当該PCはただちに社内ネットワークから隔離したのち、後述の処置を行いました。

このウィルスの影響により、以前弊社とメール連絡をされた方々へ不審メールが送信された可能性があることをお知らせ致します。

関係者の皆さまには、多大なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

本件の経緯、および今後の対応について下記のとおりご報告いたします。

１.これまでの経緯

　2022/7/7(木) 不審なメールを受け取ったとのお問合せを頂き社内調査開始。

　弊社事務管理用PC1台が「Emotet(エモテット)」と呼ばれるマルウェアの攻撃メールにて感染した事を確認。

　ただちに当該PCを社内ネットワークから隔離。

　メール情報を共有していたPCに感染したため、その送受信した内容を窃取されたことにより弊社従業員を装った第三者からの不審なメールが複数の方へ発信された。

　EPP(エンドポイントセキュリティツール)により、対象マルウェアを除去。

　当該PC以外のネットワーク上の全ての端末についても、EPPによるスキャン、Emotet感染確認ツール「EmoCheck」により感染していない事を確認。

２.弊社のセキュリティ対策について

　1.スパムフィルターによる検疫

　2.エンドポイント保護プラットフォームによる検疫

　3.FireWallによる制御

※今回感染したマルウェアEmotetは、残念ながら上記の全ての防御壁をすり抜けておりました。ただ感染後(同日)にはEPPによりマルウェア判定され隔離されている事を確認しております。

３.弊社を名乗る不審なメールを受け取られた皆さまへのお願い

　添付ファイルや本文のURLリンク先を開かずにメールごと削除するようお願いいたします。

※万一、メール上の添付ファイルやリンクを開いてしまった場合には、以下の情報をご覧の上、ご対応をお願い致します。

　・JRCERT/CC マルウェアEmotetの感染に関する注意喚起

　・警視庁 Emotet感染を疑ったら

４.今後の対応

　感染したPCについてはネットワークからの隔離、マルウェアの除去は行っており、今後初期化を実施致します。

　また、多種類にわたる攻撃メールに関する注意喚起を再度徹底するとともに、今後このような事態が発生しないよう、再発防止に努めてまいります。

本件に関するお問合せ窓口

　お問合せフォーム：https://www.dc-f.co.jp/pages/5/