当施設をよそおった不審なメールの対応について(続報)
news2022年8月1日
更新日:2022年8月1日
平素は格別のご厚誼にあずかり、厚く御礼申し上げます。
2022年3月以降、ウェスタ川越からのメールを装った不審なメールが多くの方に送られていることにつきまして、みなさまにはご心配とご迷惑をおかけしておりますことを深くお詫び申しあげます。
この度、外部の専門調査会社による調査が完了致しましたので報告をさせて頂きます。
1. 調査内容
①Emotet(ウイルス)感染の有無および感染段階の調査。
②Emotet(ウイルス)以外のウイルスへの感染の有無の調査。
③調査対象PCを起点とした感染拡大(横展開)の痕跡の有無の調査。
2. 調査結果
・Emotet(ウイルス)のダウンローダーが見つかったことから、一定の時間感染していたと推測されますが、調査段階ではEmotet(ウイルス)自体は発見できず、それが存在していた痕跡も発見できませんでした。
・調査対象PCに搭載されたセキュリティソフトにより、Emotet(ウイルス)の永続化(感染の継続)を防止しました。
・Emotet(ウイルス)以外のウイルスに感染した痕跡は見つかりませんでした。
・調査対象PC以外への感染および感染拡大の痕跡も見つかりませんでした。
3. 今後の予防強化について
当施設はこのたびの調査結果を踏まえ、システムのセキュリティ対策および全スタッフのセキュリティ意識向上のための研修会を行い、予防強化を図って参ります。
≪予防強化策≫
・セキュリティソフトによる監視に加え、感染確認ツールによる検査を毎日実施します。
・全スタッフを対象とした、外部専門機関によるセキュリティ意識向上トレーニング(研修)および不審メールの模擬訓練を実施します。
※全スタッフを対象とした内部研修会(情報セキュリティリテラシー向上研修)は3月に実施済み。
以上
更新日:2022年3月10日
当施設をよそおった不審なメールへの対応について
ウェスタ川越からのメールを装った不審なメールが多くの方に送られていることにつきまして、みなさまにはご心配とご迷惑をおかけしておりますことを深くお詫び申しあげます。
原因は現在も調査中ですが、不審なメールを受信した際には、引き続き添付ファイルは開かずメールを削除いただきますようお願いいたします。
受信した場合や開封してしまった場合の対応を以下のとおりまとめましたので、対策、対応のご参考になれば幸いです。
※本情報は独立行政法人 情報処理推進機構(IPA)のサイトやIPAへの問い合わせから得た情報より出展しています。
※詳細情報は本ページ下部のリンクよりご参照ください。
《この度の不審なメールについて》
複数の特徴より、「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙う攻撃メールであると認識しています。
《Emotet(エモテット)の特徴①》
差出人表示と実際の送信元のメールアドレスが異なります。
ウェスタ川越からのメールは、全て「****@westa-kawagoe.jp」のアドレスから送信しています。
不審なメールの特徴は、差出人の表示は「ウェスタ川越 インフォメーション・施設予約」「(従業員名)〇〇」等と表示されており、件名の冒頭には「Re:」 や「FW:」が記載され、着信した方のお名前や、「ご確認ください」などの文言が記載されるなど、あたかも当施設から送信しているかのような表示になっていますが、送信元のアドレスは当施設とは全く関係のないアドレスになっています。
《Emotet(エモテット)の特徴②》
Zip(圧縮)ファイルやエクセル、ワードなどのファイルが添付されています。
《不審なメールを受信したら》
メールごと削除してください。
メール本文を閲覧しただけでは感染しませんが、添付ファイルを開いたり、メールに記載されているURLにアクセスした場合にコンピューターウイルスに感染するおそれがあり、PCに保存されている個人情報などを不正に取得されてしまうおそれがあります。
《添付ファイルを開いてしまったら》
①インターネットにアクセスしないよう、WiFiを切る、LANケーブルを抜くなどネットワークから遮断してください。
②パソコンにインストールされているウイルス対策ソフトウェアを起動し、ウイルススキャンをかけてください。不正なファイルがある場合はそのファイルが隔離・削除されます。なお、ウイルス対策ソフトのセキュリティ更新プログラムは常に最新の状態に保つことが大切です。
(定期的なウイルススキャンでもファイルの隔離・削除が行われています)
《Emotet(エモテット)の被害範囲》
本ウイルスはWindowsOSに対する脅威であることから、iPhone(iOS)やAndroidのスマートフォンでの被害は確認されておりません
※独立行政法人 情報処理推進機構(IPA)による情報(2022.03.01)
当施設におきましては、今回の事態を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化を推進してまいります。何卒、ご理解とご協力を賜りますようお願い申しあげます。
■このウイルスの詳細について
独立行政法人情報処理推進機構セキュリティセンター
(「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて)をご参照ください。
なお、迷惑メールによるコンピュータウイルス・不正アクセスに関する被害の届出につきましては、経済産業省が所管する独立行政法人 情報処理推進機構(IPA)のサイトをご参照いただければ幸いです。
独立行政法人 情報処理推進機構(IPA)コンピュータウイルス・不正アクセスに関する届出について