新着情報what's new

  • Home
  • 新着情報
  • 【ご報告】当社におけるマルウェアの影響について(Emotet最終調査報告)

2020/12/23 ニュース

【ご報告】当社におけるマルウェアの影響について(Emotet最終調査報告)

日頃よりリックサポートをご愛顧いただきありがとうございます。
さて、2020年10月初旬より発生しておりますマルウェアの影響に関しまして、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

10月16日のリリースのとおり、詳細な調査が完了いたしましたので、本件の経緯等について下記の通りご報告いたします。
 

【概要】
当社内で使用中のパソコン端末1台が、マルウェア(Emotet)の影響を受け、同端末のメールソフトで過去にやり取りをした関係者(当社社員等)の名前を騙る不審メールが、当社管理下にあるメールサーバや関係者とは無関係のメールサーバより送信されていたことを確認。

【経緯】
10/2   :マルウェア(Emotet)添付の不審メールが着信、端末1台に影響を及ぼす。
     ⇒ウィルス対策ソフトにより直ちに隔離されたものの、影響を完全に防ぐには至らなかった。
10/5   :当社社員の名前を騙る不審メールが、当社とは無関係なメールサーバより送信された事が発覚。
10/6   :(隔離されていたため)専門のチェックツールやウィルス対策ソフトのスキャンを掛けても検出できなかった。
10/16 :当社とは無関係なメールサーバより、当社社員を騙って不審メールを送信される影響を鑑み、一旦、当社全体でメール送信を停止。
10/19 :不審メールの送信が続くため、社内端末全てで簡易調査を依頼。Emotetの影響を受けている端末が発覚。
     ⇒ネットワークより該当端末を隔離。
10/19~:該当端末の詳細調査を調査会社に依頼、並行してセキュリティ対策を進める。
12/15 :対策完了につき、メール送信を再開

【調査結果(影響範囲)】
該当端末のメールソフト内にある「連絡先」のメール情報
※該当端末以外の、社内サーバ、他端末への影響はありませんでした

【対策】
社内端末全ての初期化・メールサーバをより安全性の高い環境へ移行・感染の糸口となったマクロの無効化を設定・詳細調査による影響範囲の調査と再発防止策の実施

関係する皆様、お客様には多大なご迷惑とご心配をお掛けすることとなり、心よりお詫び申し上げます。対策の一環としてメール送信を停止していた期間にご不便をお掛けした点も、重ねてお詫び申し上げます。

お客様の個人情報をお預かりする保険業に従事する上で、適正なデータ管理に努めておりましたにもかかわらず、今回の事態が発生したことを重く受け止め、再発防止・セキュリティ強化に万全を期して参ります。