アクシス出版株式会社

平素、弊社をご利用いただきまして、誠にありがとうございます。
2022年3月17日、お客様より弊社の社名を装った不審なメールが送信されいることを数名のお客様よりご連絡いただきました。
お客様、および関係者の皆様には多大なご迷惑をおかけしており、誠に申し訳ございません。

今回の事態を調査しました結果、弊社のパソコンがEmotet(エモテット)と言われるウィルスに感染し、お客様の個人情報がパソコン端末から一部抜き取られ、その結果、弊社の名前を騙った不審なメールが届いているものと思われます。
もし、不審なメールが届いた場合は添付ファイルを開かずに、メールを削除いただきますようお願い申し上げます。

弊社ではウィルス対策等への取り組みを平素より行なっており不審なメールの排斥やセキュリティソフトの導入等行なってまいりました。
本件をうけまして、より一層のセキュリティ対策の強化、被害拡大の防止に尽力して参ります。
お客様、関係各位には多大なるご迷惑をおかけしております事、重ねてお詫び申し上げます。
※クレジット情報の管理・保存は自社で行っておらず、漏洩はありませんのでご安心ください。

本件につきましては、情報の共有なども含め熊本県警察本部サイバー犯罪対策課と連携しつつ
攻撃元の特定や事態の収拾に努めております。

感染のあったパソコンについては、適切な対応を取らせていただき、二次的被害や拡散の防止に努めている状況ですが
2012年4月1日~2022年3月16日の間に弊社に問い合わせを行ったメールアドレスについては、漏洩しているものと考えられ
Emotetの攻撃基盤となっている第三者のマシンが停止するまでは、引き続き不審なメールが送信される可能性があります。

Emotetは、窃取したメールアドレス・件名・本文からターゲット(メールの受信者)が過去に行った弊社とのメール内容を模倣し
ターゲットに関係のありそうな内容に書き換えてメールをクリックするよう誘導しているようです。

3/18の17時の時点では、弊社とお客様の間でやりとりをした個人情報が、別のお客様に届いたという報告はいただいていない状況です。

ただし、弊社とのやり取りする中でCC付き等でメール情報を共有したことのあるお客様同士は
お互いに弊社とのやり取りメールを模倣したメールが届く場合があります。

https://axis-publication.com/oshirase/2022_03_emotet/