弊協会を装った不審メールに関するお詫びとお知らせ

この度、弊協会内のパソコン１台が、2022年2月28日にマルウェア「Emotet（エモテット）」に感染し、弊社メールサーバーからメールアドレスを含むメール情報が窃取されたことにより、弊協会職員を装った第三者からの不審なメールが複数の方へ発信されている状況です。

当該パソコンからは社内外関係者の氏名、メールアドレス等のデータの一部が外部に流出したものと認識しております。

弊協会に関わる関係者の皆様には、多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。

不審メールの見分け方として、送信者の氏名表示とメールアドレスが異なっているという特徴がございます。

弊協会からのメールは「＊＊＊＊＊@nissokyo.or.jp」を利用しております。

また、不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されていました。

当該不審メールに添付されたファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。

つきましては、弊協会職員を装ったメールを受信された場合、送信者アドレスのご確認をお願い申し上げます。

また、@マーク以下が「＊＊＊＊＊@nissokyo.or.jp」以外の場合は、添付ファイル開封、並びに本文中のURLをクリックせずに、メールごと削除くださいますようお願い申し上げます。

現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。

【ご参考】

　Emotet（エモテット）の詳細につきましては、情報処理推進機構(IPA)およびJPCERT/CCの下記サイトをご参照ください。

　　　「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)

　　　　https://www.ipa.go.jp/security/announce/20191202.html

　　　マルウェアEmotetの感染再拡大に関する注意喚起（JPCERT）

　　　　https://www.jpcert.or.jp/at/2022/at220006.html