この度、当社社員のパソコンがマルウェア（Emotet）に感染し、当社を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。

引き続き、上記以外の事実関係について調査しておりますが、二次被害や拡散の防止に努めております。上記メールを受信された皆さまには多大なご迷惑、ご心配をおかけしたことを心より深くお詫び申し上げます。

なお、メールに記載された送信者をご存じであっても、不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除していただきますよう、宜しくお願い致します。

　　　

■ 当社で確認された「なりすましメール」の例

※差出人（送信者）と送信元メールアドレスが異なっております。

• From：****@metaps-payment.com　＜xyzxyz@abc.com.py＞
• （※送信者表示名が当社関連）＜※送信元メールアドレスは様々＞
  

• 件名 ： 過去にやり取りしたメールの件名・受信者のメールアドレスに設定されている差出人名　など
• 例） 見積依頼:
• Re: ○○ ○○（個人名）
• 携帯メールです。
  

• 添付ファイル ： xxxxxx.doc、yyyyyy.zip　など

1. これまでの経緯と対応

9月29日（火）

• 当社社員が、取引先を騙る不審メールの添付ファイルを開封し、当該社員のパソコン端末がマルウェア（Emotet）に感染。
  ※当社では、常時ウイルス対策ソフトにより全社員のパソコンの保護を実施しておりますが、今回社内で検知されたマルウェアは9月30日以前のウイルスパターン定義ファイルでは検知されておりませんでした。

9月30日（水）

• 社内の特定メールアドレスにスパムメール受信を確認
• 加盟店様より当社名を装ったメール受信についてお問い合わせをいただく。
  上記状況を受け、社内調査と並行し
• 11時47分より順次、全加盟店様へ注意喚起のお願いをメール配信
  件名「当社を装った不審メール（なりすましメール）にご注意ください」
• コーポレートサイトへのお知らせを掲載
  https://www.metaps-payment.com/company/news20200930.html

2. 流出したと考えられる情報

当該社員とメール送受信を行った一部のメールアドレス（差出人名含む）、一部の文面

3. 対策

調査の結果、感染の確認されたパソコンについては新規にセットアップしたパソコンと入れ替えを行い、内外部からの通信について利用を停止しております。また、社内のすべてのパソコンにおいて、調査を終了し不具合のないことを確認いたしました。

4. 再発防止

今後、本件と同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。

また、本件「なりすましメール」と思しきものが、独立行政法人情報処理推進機構により注意喚起されています。
参考：「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

以上