不正メールの発生によるお詫びとお知らせ

いつも亀屋良長をご愛顧いただき、誠にありがとうございます。

この度、2020年9月1日、弊社の社員のパソコン1台がウィルスに感染したことが判明いたしました。
不審ななりすましメールを受信されている皆さまには
多大なご迷惑とご心配をおかけしていますことを心より深くお詫び申し上げます。


受信された際は、
添付の開封やURLのクリックは行わず、メールごと削除いただくようお願い申し上げます。

万一、弊社を装った不審なメールの添付ファイルを開封された場合、
・直ちにご使用中のパソコンからLANケーブルを抜く
・ご使用のセキュリティ管理会社へご報告いただく


など必要な措置を講じていただきますようお願いいたします。

また、皆様におかれましてもウィルスの感染がないかをご確認いただき、
直ちにセキュリティソフトでウィルススキャンを実施していただくようお願い申し上げます。

クレジットカード情報に関しましては、カード決済会社に確認したところ、
今回の不正メールについては、カード情報を抜き取ることはできないと伺っております。

本事案発生に伴い、現在、下京警察署および専門業者と連携を図り、
対応を進めているところではございますが、現時点の状況報告をさせていただきます。

〈事案概要〉
今回、ウィルスが添付されたMicrosoft Wordファイルの編集の有効化をしてしまったことで、
マルウェアエモテットに感染し、メール送受信データ内の(氏名含む)および、
過去にやりとりを行ってきたメール本文の内容が流出。

1) 2020年9月1日:9:30頃
弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く。
添付されていた、MicrosoftWordファイルを開封。

2) 同日 10:00頃:
社内共通アドレスに大量の不正メールが届く。
同時に過去のやりとりを行って来た顧客および取引先にメール本文の内容が流出。
異常を感知したため、専門業者に連絡。

業者の指示に従い、全PCのLANケーブルを外し、
社内の全パソコンにウィルス対策ソフトをフルスキャンを行う。
メールのパスワードの変更を行う。

この時間以降、終日顧客から不正メールに関する問い合わせをいただく。

3) 同日 11:10頃:
公式HPにて不正メールの検知と注意喚起のお知らせを掲載。
取引先並びに関係者に、各担当者から電話による注意喚起の連絡。

4) 同日12:00頃:
弊社メールマガジンにて、顧客に不正メール検知のお知らせと注意喚起を送信。
フルスキャンの結果、ウィルスが添付されたファイルを開いたPCがウイルス感染していることを確認。
マルウェアエモテットに感染していると判明。

5) 同日13:30頃:
弊社SNS(Instagram、Facebook)に不正メール検知のお知らせと注意喚起を掲示。

6) 同日16:00頃:
メールサーバーであるネットショップ作成サービス会社へSPFの設定を依頼。

7) 同日21:30頃:
専門業者より、対応と原因究明についての連絡があり、下京警察へ相談。

8) 同日22:30頃:
ネットショップを一時閉鎖。

10) 2020年9月2日 11:00頃:
専門業者の指示のもと、サーバーの再設定、メールのパスワードの変更を行う。

11) 同日 12:00頃:
ネットショップ作成サービス会社へ本件に関する不正メールのヘッダーおよび内容を送り、
調査を依頼。(2020年9月2日21時現在 未完了)

〈発生原因〉
弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く。
添付されていた、MicrosoftWordファイルを開封、ファイルを有効化するも、
Microsoftの英文字画面となり、不審に思いデータをすべて削除した。
しかし、この動作によってマルウェアエモテットに感染。(ウイルスが作動)

〈被害状況〉
現在調査中でございます。

〈漏えい等した個人データ〉
・種類:顧客情報
・項目:氏名、メールアドレス、住所、電話番号、メール本文の内容

クレジットカード情報に関しましては、カード決済会社に確認したところ、
今回の不正メールについては、カード情報を抜き取ることはできないと伺っております。

〈現時点での弊社の改善対応〉
・下京警察署へ相談
・専門業者に相談し、サーバーや各種パスワードの再設定済み
・メールサーバーであるネットショップ作成サービス会社へSPFの設定、
およびメールアカウントの停止を依頼

弊社全社員に不正メールに関する注意喚起を徹底するとともに、
再発防止の為のセキュリティ対策を図ってまいります。

本事案発生に伴いまして、不審なメールを受信された皆さまには
多大なご迷惑とご心配をおかけいたしますことを改めて心より深くお詫び申し上げます。

弊社は今回の事態を厳粛に受け止め、皆さまへの注意喚起と被害拡大防止、再発防止に引き続き努めてまいります。
本事案発生に伴い、現在、下京警察署および専門業者と連携を図り、
被害拡大防止および再発防止策を進めているところではございますが、現時点の状況報告でございます。

本件に関してのお問い合わせは、亀屋良長株式会社までお願いいたします。

TEL 075-221-2005 (9:00-18:00)