ウイルス感染と感染に伴う不審メール発生に関するお詫びとお知らせ
お客様並びにお取引会社の皆様
令和2年10月21日
千曲建設工業株式会社
代表取締役 甲田宗忠
平素より、千曲建設工業株式会社へのご支援を賜りありがとうございます。
令和2年9月2日、弊社社内のパソコンがウイルスメールに感染し、当ウイルスの影響によって弊社を装った不審メールが送信されている事が確認されました。
弊社とメール取引をされたことのあるお客さま及びご関係者の皆さまに、同様の不審メールを受信される可能性があり、多大なご迷惑とご心配をおかけいたしましたこと、深くお詫び申し上げます。
また、現在は事実関係を調査し、関係各所と協力して対応を講じております。
本件の経緯等について、下記のとおりご報告いたします。
記
1.経緯
9月2日、弊社職員を名乗る不審メールを受信したと取引先様よりご連絡があり、社内で調査を進めたところ、弊社の業務用パソコン1台が不審メールを受信し、マルウエア「Emotet」に感染したことを確認しました。
※「Emotet」は、感染した端末のメールの情報を窃取し、それを悪用してメール経由で感染を拡大するマルウエアです。特に実在の組織や人物になりすましたメールにWordファイルを添付する手口で、感染を拡大させています。
2.弊社職員を名乗る不審メールを受取られた方々へのお願い
弊社からのメールは「 ~@chikumakk.co.jp 」のメールアドレスを使用しておりますので、弊社からのメールを受信した際には、送信元のメールアドレスをご確認ください。
9月12日以降不審メールは、弊社メールアドレス以外から送信されていることを確認しておりますので、このようなメールについては、URLのリンク先を開いたり、メールの添付ファイルを開封しないようにお願いします。
万一、メール上のリンクや添付ファイルを開いてしまわれた場合は、お手数ですが下記情報をご覧の上、対応をお願いします。
<JPCERT/CC マルウエアEmotetへの対応FAQ>
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html