事故から学ぶ

不正メールに関するお詫びとお知らせ 株式会社サンウェル

事故概要

業種 株式会社サンウェル
発生時期 2019/12/3
漏えい人数 未発表
事故概要

弊社を名乗る不正メールが届いているとの連絡をお客さまから受け、事実関係を調査いたしましたところ、弊社のパソコンが攻撃メールによりウィルスに感染していることが判明しました。このウィルスの影響により弊社と過去メール連絡をされたお客さまへ不正メールが送信された可能性があることをお知らせします。
1. 事実の概要
弊社パソコンが「Emotet」(エモテット)と想定されるウィルスが含まれる攻撃メールにて感染。「Emotet」は近時、感染が拡大しており独立行政法人情報処理推進機構も注意喚起を行っているウィルスです。特徴は攻撃メールの受信者が過去にメールのやりとりをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が、攻撃メールに悪用され、「正規のメールへの返信を装う」内容となっている点です。
2. 弊社を名乗る不正メールを受取られたお客さまへのお願い
メールの添付ファイルを開封しないようにお願いします。二次感染の恐れがあります。

3. 現時点での被害状況
現時点では本件を悪用した被害は報告されておりません。
4. 今後の対応
弊社では、上記事態を重く受け止め、今後この様な事態が発生しないよう、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。

引用元 株式会社サンウェル

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
(第20条)安全管理措置 システム管理(不正アクセス防止)

チェックリストにある要求ルール:

システムに対する脅威や攻撃への防止策と監視体制を構築し、直ちに対抗策を構築していますか?
自社のシステムに対する新たな脅威や攻撃の手口を知り対策を社内共有し、対策行動の適格性と検証をする仕組みはできていますか?
Windows Update(マイクロソフト社が提供しているウィンドウズパソコンの不具合を修正するプログラム)を行うなどのように、常にOSや、アプリケーションソフトウェアを最新化して安全な状態にしていますか?
パソコンにウイルス対策ソフトを入れていますか?さらにウイルス定義ファイル(コンピュータウイルスを検出するためのデータベースファイル「パターンファイル」とも呼ばれる)を自動更新するなどのように、パソコンをウイルスから守るための対策を行っていますか?

■ 推奨対策

対策:

流出情報悪用され「正規メール」を偽装エモテットは近年、国内で急速に感染が進んでいるマルウェアです。このマルウェアはオフィス系のファイルに偽装して感染し、企業のPC端末に侵入。メールアカウント内に登録されているアドレスや送信者の氏名、本文内容などを外部流出させてしまうという特徴を持っています。エモテットを介した迷惑メールで最も厄介なポイントは、「迷惑メールに流出情報を取り入れてしまう」ということです。
通常確認される当てずっぽうの迷惑メールと違い、差出人や本文中に流出した情報(事実情報)を取り入れてしまうため、送付先への危険性は段違い。株式会社サンウェルで発生した事例でも、「正規のメールへの返信を装う」ものが確認されている。

具体例:

株式会社サンウェルはインシデント発生後、顧客に向けて同社を名乗る不正メールを受信しないよう呼び掛けているが、エモテットによるメール内容には、通常同社と本人しか知りえない情報が含まれている可能性もあるため、完全に防ぐことは難しいとされている。
今後も二次被害なしとは言い切れないものと見られる。
このため、オフィス系のセキュリティーパッチをタイムリーにアップデートすること、他のセキュリティーソフトを再進化しておくことが、当面できる感染予防策である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。