■当社の名前を騙る偽サイトにご注意ください
当社が運営しているように見せかけた不審なサイトが確認されております。
該当サイトでは、当社の社名、代表者名などが使用されているようですが、当社とは一切関係がございません。
このようなサイトを利用されますと、購入手続きをされても商品が届かないことやフィッシング詐欺などの被害にあう恐れがあるほか、
大切な個人情報を不正に取得され悪用される可能性があります。
不審なサイトにご注意いただきますようお願い申し上げます。
■【重要】当社を装った不審なメールに関するお詫びとご報告(第4報)2022年2月25日更新
弊社は、2022年2月4日(金)子会社従業員1名のパソコンがコンピュータウイルス(マルウェア)「Emotet」に感染し、
弊社従業員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
当該パソコンから個人情報である社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部に流出したものと認識しております。
本件におきましては、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを、心よりお詫び申し上げます。
弊社ではセキュリティ専門の調査会社に調査を依頼し、この度の被害範囲と外部への影響について調査を行ったところ、
本社サーバへの不正な侵入や外部サーバへの攻撃などの事実はなかったことが判明しております。
弊社では、これまでも個人情報をはじめとするデータ全般の適正な管理とセキュリティ対策に努めて参りましたが、
本件の発生を重く受け止め、より一層再発防止に万全を期してまいります。
これまでの経緯
2022年2月4日、弊社子会社の従業員1名のPCがコンピュータウイルス(マルウェア)「Emotet」に感染し、
弊社従業員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認。直ちに該当PCをネットワークから遮断し、
全従業員のPCについてアンチウイルスソフトによるウイルススキャン及びJPCERTCCが提供する「EmoCheck」によるウイルススキャンを2重に実行し、
感染がないことを確認。同時にホームページにて注意喚起を掲載。
2022年2月7日、被害範囲と外部への影響につき、セキュリティ専門の調査会社に調査を依頼。
2022年2月21日 子会社におけるセキュリティ強化対策が完了。
2022年2月22日 調査会社により本社メールサーバーへの侵入や外部サーバへの攻撃の痕跡は認められなかったとの報告を受理。
これにより、今回被害にあった「Emotet」からは、メールボックスから情報を抜き取る機能が確認されたが、それ以上の脅威は確認されず、
ランサムウェアの脅威もないことが確認された。
これまでの対策と再発防止策
・ウイルス対策ソフト製品の強化
・ウイルス対策ソフトによる全PCのウイルスチェック
・ファイアーウォール製品の強化
・弊社メールアカウントのパスワード変更
・社内の情報管理体制の強化
・従業員へのセキュリティ教育の徹底
流出した情報
社内外関係者の氏名、メールアドレス、件名等のデータの一部
不審なメールを受信された皆様へのお願い
差出人や署名、件名の表記で、あたかも当社社員から送信されたものであるかのように装っています。
「内容に心当たりがない」「怪しい」「業務に無関係」などのメールを受信された場合は、ウイルス感染、
フィッシングサイトへの誘導のリスクが高いためメールの開封、添付ファイルの参照、或いはメール本文のURLのクリック等を行うことなく
削除していただきますようよろしくお願いします。
また、添付ファイルを開封してしまった場合は、お手数ですがシステム管理者に報告の上、ネットワークを遮断し、
ウイルススキャンなどの対処をお願い申し上げます。
引用
https://www.just-shop.jp/corp/news.asp
