エン・ジャパン株式会社社員または当社サイトを装った
不審なメールに関するお詫びと注意喚起について
この度、当社社員のパソコンがマルウェア(Emotet)に感染し、エン・ジャパン株式会社の社員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
現在、上記以外の事実関係について引き続き調査しておりますが、二次被害や拡散の防止に努めております。上記メールを受信された皆さまには多大なご迷惑、ご心配をおかけしたことを心より深くお詫び申し上げます。
なお、メールに記載された送信者をご存じであっても、不審なメールを受信された場合は、添付されたファイルやメール文中に記載の URL は開かずに、そのまま削除していただきますよう、宜しくお願い致します。
【当社にて確認した不審なメールの一例】
※下記以外にも類似したパターンで発信されている可能性がありますので、十分にご注意ください。
差出人 : エン・ジャパンの社員名、または当社が運営しているサイト名
(ただし、メールアドレスは攻撃者のメールアドレス)
件名 : 過去にやり取りしたメールの件名、受信者のメールアドレスに設定されている差出人名など
添付ファイル : xxxxxx-20200918.zip(ファイル名が日付のzipファイルが確認されています)
メール本文の例 :
———
添付ファイル名: xxxxxx-20200918.zip
パスワード:[ABCDEFGH]
以上、よろしくお願い致します。
———
1: これまでの経緯と対応
9月16日(水)
・当社社員が、取引先を騙る不審メールの添付ファイルを開封し、当該社員のパソコン端末がマルウェア(Emotet)に感染。
9月17日(木)
・当該社員を装った第三者からの不審なメールが社外のお客様アドレスへ送信されている旨、お客様より申告。
2: 流出したと考えられる情報
当該社員とメール送受信を行った一部のメールアドレス(差出人名含む)
3: 再発防止
今後、本件と同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。
エン・ジャパン株式会社
広報担当:大原、松田、清水
E-mail:hyouban-info@en-japan.com