2022年3月1日及び3月2日に弊社WEBサイトにてお知らせいたしました、弊社を装った不審メールに関しまして、原因の調査を進めてまいりました。現在、専門機関にて調査中になりますが、現時点にて判明した発生原因についてお知らせいたします。
この度、弊社パーツサプライ事業部に所属する従業員のパソコンがマルウェアに感染した可能性があり、弊社の従業員を装った第三者からの不審メールが複数の方へ発信されている事実を、2022年3月1日に確認いたしました。当該パソコンから社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部に流出した可能性があるものと認識しております。
上記メールを受信された皆さまにご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
当該不審メールに添付されたファイル、本文中に記載のURLを開くことなどにより、マルウェア感染などの被害に及ぶ可能性がございますので、不審メールを受信された場合は、開かずにそのまま削除していただきますようお願いいたします。
本事象発生の確認後、対象の従業員のパソコンはネットワークの接続を遮断、あわせて利用できない状態としております。また二次被害や拡散の防止に努めるべく、弊社及び弊社グループの全従業員のパソコンにおいてセキュリティ対策を講じております。
当該メールを受信された皆様には多大なご迷惑をお掛けしたことを再度、深くお詫び申し上げます。
さらなる調査において追加で判明した情報がありましたら、当お知らせページに追記するかたちで公開いたします。
今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策の強化に取り組んでまいります。
何卒ご理解賜りますようお願い申し上げます。
<2022年3月19日 追記>
専門機関での調査の結果、弊社パーツサプライ事業部に所属する従業員のパソコンがマルウェア「Emotet」に感染し、当該パソコンから社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部に流出している可能性があるとの指摘がなされました。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
今回の事態を受け、すでに実施したセキュリティ対策のほか、今後このようなことがおこらないよう専門機関と連携したより一層の情報セキュリティ強化に取り組んでおります。
何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
【ご参考】
「Emotet」の詳細につきましては、情報処理推進機構(IPA)の下記サイトをご参照ください。
https://www.ipa.go.jp/security/announce/20191202.html