平素は格別のご高配にあずかり心から感謝いたしております。
株式会社いないいないばぁです。
2020年11月4日、弊社の社員を装った迷惑メールが不正に送信される事案が発生しました。
皆様には多大なご迷惑をお掛けしましたことを、深くお詫び申し上げます。
弊社及び弊社社員を装ったメールで、内容に心当たりがないメールや業務に関係のないメールを
受信された場合はウイルス感染や不正アクセス等の危険があります。
添付ファイルの開封やメール本文のURLのクリックは行わず、メールごと削除していただくようお願いいたします。
■メールアドレス
【迷惑メール】
From:ローマ字氏名<****@i-i-b.jp>
※送信者名 <※送信元メールアドレス>
【通常メール】
From:漢字・ひらがな氏名<****@i-i-b.jp>
※送信者名 <※送信元メールアドレス>
■現在確認できている状況
・11/4(水)のAM6時頃からAM10時頃にかけて、弊社社員2名のメールアドレスよりメール送信
▶︎サーバー及びメールアカウントのパスワードを変更しております。
▶︎弊社が利用する外部サービスについても、パスワード変更を実施しております。
なお、上記の対策を行い、各サーバー及びサービスにて、不正なアクセスがないか監視を行なっております。
引き続き、情報セキュリティ対策を強化してまいりますので、ご理解とご協力をいただきますようよろしくお願いいたします。
【参考】
JPCERT様のサイトにて
本件に該当する可能性のある情報について
具体的に記載されております。
■マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
■推奨される具体的な対策
https://www.jpcert.or.jp/at/2019/at190044.html
– 組織内への注意喚起の実施
– Word・Excelマクロの自動実行の無効化
– メールセキュリティ製品の導入によるマルウエア付きメールの検知
– メールの監査ログの有効化
– OSに定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
– 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)