News

2022.03.18

重要なお知らせ

エクシング従業員を装った不審なメール(なりすましメール)に関するおわびと注意喚起について

株式会社エクシング(本社:名古屋市瑞穂区、代表取締役社長:水谷 靖)は、弊社が所有するパソコンがマルウェア(Emotet)感染し、弊社および弊社の従業員を装った第三者からの不審なメールが発信されている事実と、メールアドレスなどの個人情報が流出した可能性があることを確認しましたので、お知らせいたします。

お客様をはじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くおわび申し上げます。

なお、弊社従業員からのメールを受信された際は、メールに記載された送信者をご存じであっても、以下に記載したような不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURL は開かずに、そのまま削除していただきますよう、よろしくお願い致します。

万が一、メール上のリンクや添付ファイルを開いてしまった場合には、以下の情報をご覧の上、対応をお願いいたします。

▽IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html

 

■不審なメールの一例■
※下記以外のパターンで発信されている可能性がありますので、十分にご注意ください。
また、宛先ではなく、 CC に お客様のアドレスが 入っているケースも確認されております。

 

[差出人]弊社または弊社 従業員
(ただし、メールアドレスはエクシングのアドレス(@xing.co.jp) ではなく、攻撃者のメールアドレス)

[件名]過去にやり取りしたメールの件名 等

[添付ファイル] xxxxxxxx.xlsm、xxxxxxxx.doc 、または xxxxxxxxxx.zip 等
(ExcelやWord、zipファイルが添付されているケースが確認されています)

【メール本文等 の一例】
・「ご確認ください」だけ記載がありファイル名のないExcelやWord、zipの添付ファイルがある
・送信元、宛先、件名は整っているが、各項目で内容がそろっていない
・過去にやり取りがあったメールとの関係を連想させる簡単な文章
・過去の実際のメールのやり取りが文末に挿入されている
・パスワードが別に送られてくる

 

1)流出したと考えられる情報

当該従業員とメール送受信を行った方のメールアドレス

 

2)経緯と対応

3月4日(金) 弊社の従業員が、取引先をかたる不審メールの添付ファイルを開封し、当該従業員のパソコンがマルウェア(Emotet)に感染。セキュリティソフトにて感染を検知し、直ちにネットワークへの接続を遮断。対象のパソコンを解析のため回収。
3月15日(火) 弊社従業員を装った第三者からの不審メールが社内のアドレスへ多数送信されていることを確認。全社に向けた注意喚起や、添付ファイルの禁止設定を強化するとともに、緊急のセキュリティー教育を実施。
3月16日(水) 弊社従業員を装った第三者からの不審なメールが社外のお客様アドレスへ送信されている旨、お客様からの申告により確認。

 

3)再発防止
従業員への啓発活動を行うとともに、マクロ付き添付ファイルやZIPファイルの受信を拒否するようにしています。今後、本件と同様の事象が発生しないよう、外部会社からの協力を受け、情報セキュリティー対策を強化してまいります。

 

なお、弊社では引き続き調査を行うとともに、二次被害や拡散の防止に努めてまいります。お客様をはじめとした関係者の皆さまに、多大なるご迷惑をおかけいたしましたこと、重ねておわび申し上げます。

  • SHARE
  • facebook
  • twitter
  • line
gotop