不正アクセス発生によるお詫びと現状報告のお知らせ(2020.09.04)

【本件の時系列に関しましては、随時追記させていただきます。】

いつも亀屋良長をご愛顧いただき、誠にありがとうございます。

この度、2020年9月1日、弊社の社員のパソコン1台がウィルスに感染したことが判明いたしました。
不審な なりすましメールを受信されている皆さまには
多大なご迷惑とご心配をおかけしていますことを心より深くお詫び申し上げます。

受信された際は、添付の開封やURLのクリックは行わず、メールごと削除いただくようお願い申し上げます。

※不正メールが届いた際の各種端末ごとの対処方法につきましては、
    こちらからご確認いただけます。(2020.09.04追記)

専門家に確認したところ、当社のPCが感染したエモテット ウイルスは、 Windows OS以外(Mac OS、Linux、iphone、iPad、Android等)での感染は現在確認されておりません。

クレジットカード情報に関しましては、カード決済会社に確認したところ、
今回の不正メールについては、カード情報を抜き取ることはできないと伺っております。

本事案発生に伴い、現在、下京警察署および専門業者と連携を図り、
対応を進めているところではございますが、現時点の状況報告をさせていただきます。

〈事案概要〉
今回、ウィルスが添付されたMicrosoft Wordファイルの編集の有効化をしてしまったことで、
マルウェアエモテットに感染し、メール送受信データ内の(氏名含む)および、
過去にやりとりを行ってきたメール本文の内容が流出。


9月4日(金)  9:30頃:
法律事務所へ、本事案に関する対応の相談。

同日 11:00頃 :
専門業社へPCの新規入替の契約締結。(9/9に納品予定)

同日 21:10頃 :
当社HPに、不正メールが届いた場合の各端末ごとの対処方法を掲載。

(青字部分:9月4日更新)


2020年9月3日 10:00頃:
情報セキュリティー安心相談へ相談の連絡。

2020年9月3日 11:00頃:
専門業社の指示のもと、アクセスログの調査依頼。
全PCの初期化および一部のPCの入替を依頼。

2020年9月3日 15:00頃:
京都中小企業情報セキュリティーの紹介で
新たな専門業社にアポイント。(9/7 11:00)

2020年9月3日 16:00頃:
より強化なネットセキュリティの契約。

〈新たに確認された被害状況〉
・顧客Aの情報が顧客Bに届くなど、
顧客間での個人情報の漏えいが確認される。

・弊社とメールの取引のない法人より、
当社が過去にやりとりした送受信データが届いていると報告をいただく。


2020年9月2日 11:00頃:
専門業者の指示のもと、サーバーの再設定、メールのパスワードの変更を行う。

同日 12:00頃:
ネットショップ作成サービス会社へ本件に関する不正メールのヘッダーおよび内容を送り、
調査を依頼。(2020年9月2日21時現在 未完了)


2020年9月1日:9:30頃
弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く。
添付されていた、MicrosoftWordファイルを開封。

同日 10:00頃:
社内共通アドレスに大量の不正メールが届く。
同時に過去のやりとりを行って来た顧客および取引先にメール本文の内容が流出。
異常を感知したため、専門業者に連絡。

業者の指示に従い、全PCのLANケーブルを外し、
社内の全パソコンにウィルス対策ソフトをフルスキャンを行う。
メールのパスワードの変更を行う。

この時間以降、終日顧客から不正メールに関する問い合わせをいただく。

同日 11:10頃:
公式HPにて不正メールの検知と注意喚起のお知らせを掲載。
取引先並びに関係者に、各担当者から電話による注意喚起の連絡。

同日12:00頃:
弊社メールマガジンにて、顧客に不正メール検知のお知らせと注意喚起を送信。
フルスキャンの結果、ウィルスが添付されたファイルを開いたPCがウイルス感染していることを確認。
マルウェアエモテットに感染していると判明。

同日13:30頃:
弊社SNS(Instagram、Facebook)に不正メール検知のお知らせと注意喚起を掲示。

同日16:00頃:
メールサーバーであるネットショップ作成サービス会社へSPFの設定を依頼。

同日21:30頃:
専門業者より、対応と原因究明についての連絡があり、下京警察へ相談。

同日22:30頃:
ネットショップを一時閉鎖。

〈発生原因〉
弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く。
添付されていた、MicrosoftWordファイルを開封、ファイルを有効化するも、
Microsoftの英文字画面となり、不審に思いデータをすべて削除した。
しかし、この動作によってマルウェアエモテットに感染。(ウイルスが作動)

〈被害状況〉
現在調査中でございます。

〈漏えい等した個人データ〉
・種類:顧客情報
・項目:氏名、メールアドレス、住所、電話番号、メール本文の内容

クレジットカード情報に関しましては、カード決済会社に確認したところ、
今回の不正メールについては、カード情報を抜き取ることはできないと伺っております。

〈現時点での弊社の改善対応〉
・下京警察署へ相談
・専門業者に相談し、サーバーや各種パスワードの再設定済み
・メールサーバーであるネットショップ作成サービス会社へSPFの設定、
およびメールアカウントの停止を依頼

弊社全社員に不正メールに関する注意喚起を徹底するとともに、
再発防止の為のセキュリティ対策を図ってまいります。

本事案発生に伴いまして、不審なメールを受信された皆さまには
多大なご迷惑とご心配をおかけいたしますことを改めて心より深くお詫び申し上げます。

弊社は今回の事態を厳粛に受け止め、皆さまへの注意喚起と被害拡大防止、再発防止に引き続き努めてまいります。
本事案発生に伴い、現在、下京警察署および専門業者と連携を図り、
被害拡大防止および再発防止策を進めているところではございますが、現時点の状況報告でございます。

本件に関してのお問い合わせは、亀屋良長株式会社までお願いいたします。

TEL 075-221-2005 (9:00-18:00)