現在、当社の社名や社員名を装った「なりすましメール」が発信されていることが確認されております。

これらのメールは、悪質な詐欺メールであり、当社とは一切関係がございません。

メールに添付されているファイルを開封したり、メール本文中のURLをクリックすると、個人情報や連絡先等の情報が取得・送信され、悪用される可能性がございます。

これらのメールに対しては、決して返信や添付ファイル開封および本文中のURLクリックなどを行わず、削除されますようお願いいたします。

現在流通している不審なメールの特徴

2022年2月現在、弊社周辺で流通しております不審なメールは、Emotetというウイルスの感染者から得た情報をもとに送信されていると考えております。
「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

これらのメールには、以下のような特徴があります。

1. 実在人物の名前を使用し、署名や引用がされている

   実在のメールアドレスと本人の名前、ときに電話やFAX番号、会社名が正確に記載された署名つきで送信されます。
   また、なりすましではない過去のメールへの返信として送信されることもあります。

2. 添付ファイルまたはURLがついている

   ZIPファイルやExcelなど、一般的に業務でやり取りされそうなファイルが添付される場合があります。たとえexe形式の実行ファイルではなくても、不正な方法で、コンピュータに情報の窃取や送信などの任意の命令を実行させようとします。

3. 適切な日本語や英語などのメッセージがついている場合もある

   業務に関係しそうな文書で開封を誘発するようなメールも少なくありません。

4. 必ずしも騙られている本人が感染しているとは限らない

   Emotetは、感染者の過去のメールやアドレス帳を窃取し、感染者と過去にやり取りをした別の人を騙ってメールを送信します。そのため、不審なメールに送信者名として使われている方自身は感染していない場合が多いと考えられます。
   本人のコンピュータが感染していないことが何らかの理由で明らかであっても、なりすましメールの送信者名に使われる場合があります。

 

以下のメッセージは、実際に弊社および周辺の企業に対して送信された不審なメールの一例です。

不審なメールおよびEmotetへの対策

当社では以下の対策を徹底し、Emotetへの感染拡大および不審なメールの拡散に加担しないよう注意喚起を行っております。

当社からのものと思わしきメールを受信されました皆様におかれましても、感染拡大の防止のため、開封前の確認等にご協力のほどよろしくお願い申し上げます。

送信内容と送信者の確認

送信メールアドレスと署名のメールアドレスが一致しているか、今現在その送信者からその内容のメールが送られてくることの了解がとれているかの確認を逐一おこなうよう、徹底した注意喚起を行っております。

このため、ご本人が送信したメールであっても、電話等のメール以外の手段で、実際に本人が送信したメールであるかの確認をさせていただく場合がございます。

添付ファイルの開封前確認の徹底

添付ファイルが不正なものではないか、開封前にウィルス対策ソフトや隔離されたUNIX系コンピュータ等を使って確認する場合がございます。いただいた添付ファイルに不審な点等が検出された場合は、ご相談の連絡をさせていただく場合もございます。

URLのアクセス前確認の徹底

不審な点のあるメールに掲載されたURLや、不正と思われるURLをクリックしないよう徹底しております。 いただいたメールに掲載されたURLの確認のため、ご連絡をさせていただく場合がございます。

不正ソフトウェア削除ツールの実行

EmoCheck (参考記事: マルウエアEmotetへの対応FAQ – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ)等の不正ソフトウェア削除ツールを使用し、社内での感染または不正ソフトウェアの保存行為があった場合には、速やかに検出・排除できるよう対策をおこなっております。

攻撃指令サーバの情報共有と通信の遮断

攻撃指令サーバ（いわゆるC&Cサーバ）や不正メールの配信サーバ等のリストを頻繁に更新し、それらサーバとの接続を遮断することで、万一感染があった場合にも、実際の攻撃やメール配信に情報を使用されないよう対策を行っております。