先日来、お取引先数社に弊社社員の名を偽り弊社ドメインとは異なるメールアドレスからメールが送付されているとのご連絡をいただきました。

本件は、弊社の一部パソコンがコンピュータウイルス「Emotet」（エモテット）に感染し、メールアドレスの社外流出及びなりすましによるメール送信が行われたか、同ウイルスに感染した外部のパソコンと弊社とのメールのやりとりの中で、メール情報（氏名、メールアドレス、本文）が窃取され攻撃者に利用されたことにより起こったものと考えられます。

お取引先様及び関係者の皆様には、メールアドレスの社外流出及びなりすましメールの送信により多大なご迷惑をお掛けしたことをお詫び申し上げます。

この「Emotet」の特徴は、送られた攻撃メール本文中のURLや添付ファイルを開くと感染し、パソコン内のメール情報を窃取し実在のメール内容を利用したメールを送りつけ拡散するものです。

弊社を装った不審メールを受信された場合、「Emotet」の感染や不正アクセスの危険がありますので、添付ファイルの開封やメール本文に記載されたＵＲＬをクリックせず、即時メールを削除していただきますようお願い申し上げます。

もし弊社を装ったメールに添付されたファイルやURLを開いてしまった場合は、一般社団法人 JPCERT/CCの関連情報をご覧の上ご対応をお願いいたします。

↓↓↓

《マルウェアEmotetへの対応FAQ》

今後、当該ウイルスを含めた攻撃メールへの注意喚起を徹底しますとともに、再発防止及びより一層のセキュリティ強化と情報管理の強化に努めてまいります。

何卒よろしくお願い申し上げます。