株式会社エクシング（本社：名古屋市瑞穂区、代表取締役社長：水谷 靖）は、弊社が所有するパソコンがマルウェア（Emotet）感染し、弊社および弊社の従業員を装った第三者からの不審なメールが発信されている事実と、メールアドレスなどの個人情報が流出した可能性があることを確認しましたので、お知らせいたします。

お客様をはじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くおわび申し上げます。

なお、弊社従業員からのメールを受信された際は、メールに記載された送信者をご存じであっても、以下に記載したような不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURL は開かずに、そのまま削除していただきますよう、よろしくお願い致します。

万が一、メール上のリンクや添付ファイルを開いてしまった場合には、以下の情報をご覧の上、対応をお願いいたします。

▽IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html

■不審なメールの一例■
※下記以外のパターンで発信されている可能性がありますので、十分にご注意ください。
また、宛先ではなく、 CC に お客様のアドレスが 入っているケースも確認されております。

［差出人］弊社または弊社 従業員
（ただし、メールアドレスはエクシングのアドレス（@xing.co.jp） ではなく、攻撃者のメールアドレス）

［件名］過去にやり取りしたメールの件名　等

［添付ファイル］　xxxxxxxx.xlsm、xxxxxxxx.doc 、または xxxxxxxxxx.zip　等
（ExcelやWord、zipファイルが添付されているケースが確認されています）

【メール本文等 の一例】
・「ご確認ください」だけ記載がありファイル名のないExcelやWord、zipの添付ファイルがある
・送信元、宛先、件名は整っているが、各項目で内容がそろっていない
・過去にやり取りがあったメールとの関係を連想させる簡単な文章
・過去の実際のメールのやり取りが文末に挿入されている
・パスワードが別に送られてくる

１）流出したと考えられる情報

当該従業員とメール送受信を行った方のメールアドレス

２）経緯と対応

３）再発防止
従業員への啓発活動を行うとともに、マクロ付き添付ファイルやZIPファイルの受信を拒否するようにしています。今後、本件と同様の事象が発生しないよう、外部会社からの協力を受け、情報セキュリティー対策を強化してまいります。

なお、弊社では引き続き調査を行うとともに、二次被害や拡散の防止に努めてまいります。お客様をはじめとした関係者の皆さまに、多大なるご迷惑をおかけいたしましたこと、重ねておわび申し上げます。