調査結果のご報告(6/20)
6月20日、第三者調査機関による調査が完了いたしました。
第三者調査機関からは、痕跡は確認されなかったものの、弊社が業務上使用する端末が、外部から「Emotet」に感染させるメールを多数受信していること、メールアカウントの乗っ取りが行われ、弊社が使用するメールアドレスから、「Emotet」に感染させるメールが多数送信されていることから、弊社が業務上使用するPCの少なくとも1台以上が、「Emotet」に感染した可能性が十分にあるとの指摘がなされました
(なお、現在は、弊社が外部から受信した「Emotet」に感染させるメール、乗っ取られた弊社のメールアカウントから送信された「Emotet」に感染させるメールのバウンスメールについては全て削除し、また、乗っ取られた疑いのあるメールアカウントは削除またはパスワード変更等を行い、再発防止策の実施を完了しております。)。
そのため、本件においては、お客様に関する以下の情報が漏えいした可能性がございます(※)。
・お客様のメールの連絡先(表示名とメールアドレス)
・弊社と送受信したメールの件名と本文
お客様におかれましては、引き続き、弊社を騙る不審なメールが届きました際は、添付ファイルの開封や、本文中のURLをクリックせず、メールごと削除していただきますようお願い申し上げます。
この度は、お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
(※)第三者調査機関からは、「Emotet」に感染した場合には、一般に以下の情報が盗取されることの報告を受けています。
・Webブラウザに保存されたID・パスワード等の認証情報
・電子メールクライアントに保存されているアカウント情報
・メールの連絡先(名前とメールアドレス)
・受信したメールの件名と本文