新着情報what's new

  • Home
  • 新着情報
  • 弊社社員になりすました不審なメール(Emotet)にご注意ください

2020/10/16 ニュース

弊社社員になりすました不審なメール(Emotet)にご注意ください

今月から弊社社員が送信元であるように偽ったウイルスメール(Emotet)が確認されております。

【Emotetの特徴】
・送信者名が偽られている(送信元アドレスと一致しない)
・メールソフトに保存されている過去のメールから文章を引用
・連絡先等に登録されているアドレスや名前を利用
・添付ファイル(zipなどの圧縮ファイル)やURLが付いている

【対策とお願い】
・送信名ではなく送信元アドレスを必ずご確認ください
・判別がつかない場合は送信元に電話確認などをお願いいたします
・添付ファイルを開いたり、圧縮ファイルを実行したり、本文に記載されているURLにアクセスしたりしないでください

弊社ではセキュリティ会社と連携し随時社内チェックを行っており、全社員(パート含)が使用するPC、サーバー類において
  ・JPCERT/CCの提供する「EmoCheck」による感染チェック
  ・ウイルス対策ソフトによるHDD等記録媒体のフルスキャン
を複数回実施し、感染状況につきましては注視しております。

この度の、弊社社員を騙ったメールに関しては、
現在流行している「マルウェアEmotet」と呼ばれる『なりすましメール』と思われ、弊社から送信したものではございませんが、
皆様にご心配をお掛けしておりますことをお詫び申し上げます。

「マルウェアEmotet」では、メール添付のファイル(主にWord,zipフォルダ)を開いた場合、
パソコンがコンピューターウィルスに感染する恐れ
がございますので、
受信された際は即時にメールごと削除頂くようお願いいたします。

また、弊社社員からのなりすましメールと思われるメールが届いた場合、
(弊社社員名が送信名だが、送信元アドレスが〇〇〇@ricsupport.jpではない場合)
お手数ではございますが弊社担当に送信の有無を確認していただくようにお願いいたします。
弊社といたしましては、引き続き調査・セキュリティ強化について取り組んでまいります。
調査等の状況進捗は、随時ホームページ上で公開してまいります。

「マルウエアEmotet」の攻撃手口や対策など詳細情報については、
『マルウェア Emotet の感染拡大および新たな攻撃手法について』
JPCERTコーディネーションセンター
https://www.jpcert.or.jp/newsflash/2020090401.html

『マルウエアEmotetへの対応FAQ』
JPCERTコーディネーションセンター
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

『「Emotet」と呼ばれるウイルスへの感染を狙うメールについて』
独立行政法人情報処理推進機構セキュリティセンター
https://www.ipa.go.jp/security/announce/20191202.html#L12

などをご参照ください。