事故から学ぶ

マルウェア(Emotet)に感染し不審メールを送信 理研香料ホールディングス株式会社

事故概要

業種 製造販売
発生時期 2020/9/2
漏えい人数 未発表
事故概要

弊社メールアカウント不正利用に関するお詫びとご報告
この度、弊社のメールサーバが外部からの攻撃(不正アクセス)を受け、弊社メールアカウントが不正利用され、大量のなりすましメールが発信されるという事象が発生致しています。
お客様ならびに関係者の皆様には、ご迷惑とご心配をお掛けしておりますことを、深くお詫び申し上げます。
現在、詳細を調査中ですが、取り急ぎお詫びとご報告致します。
1.事実の概要
このたび、「Emotet」と想定されるウイルスが含まれる攻撃メールに感染した結果、弊社メールアカウントが不正利用され、大量の「なりすましメール」が発信された事が判明致しました。
攻撃メールの受信者が過去にメールのやり取りを行ったことのある、実在の相手の氏名、メールアドレス、メール内容などの一部が、攻撃メールに悪用され、「正規のメールへの返信を装った」なりすましメールが発信されるところに特徴があります。
2.なりすましメール発見時のご対応について
これらの「なりすましメール」は、当社とは一切関係がありませんが、これらのメールを開封したり、添付ファイルの開封や本文中のリンク先をクリックすると思わぬ被害及び、ウイルス感染するおそれがあります。十分ご注意頂きますようお願い申し上げます。
不審と思われるメールが届いた場合には、開封せず削除いただくようにお願い申し上げます。
3.今後の対応
弊社では、上記事態を重く受け止め、今後このような事態が発生しないよう、再発防止に向けてファイヤーウォール設定強化などを含めたセキュリティの充実や、個人情報の管理強化に努め、信頼回復に全力を尽くしてまいります。

引用元 理研香料ホールディングス株式会社

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
なりすましメールの見分け方を理解していますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メールの件名や差出人を偽ったメールで、受信することでウイルス感染させたり、偽装サイトに誘導してパスワードを盗み出すメールのことである。
外国人が送信してくるケースでは日本語がおかしい、という気づきがあったが、最近はより巧妙になり、日本語だけでは見分けがつかないものもある。
今回のケースでは、メールアカウントのドメイン名が異なるという点が差分だが、詐欺や不正の手口としては知られたものであってもそれ以外はもっともらしいメールなので、結局、対策は受信者各個人次第という危うい状況が作られてしまった。

具体例:

研修を強化する等によって、各役職員の情報セキュリティに関するリテラシー向上を図り万全を期してまいります。更に、システム上の対応強化の可能性についても検討してまいります、としているが、送信ドメイン認証などの仕組みで防ぐのが人任せよりは安全である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。