平素は格別のご高配を賜り、厚く御礼申し上げます。

先日、弊社社内及びお取引先様に弊社従業員を装ったなりすましメールが送信されていることを確認いたしました。
お取引先様をはじめとする関係者の皆様には、多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。

弊社では「****＠nexcert.com」のメールアドレスを使用しております。
当該不審メールでは、送信者に弊社従業員の氏名が表示されていますが、
上記と異なるメールアドレスから送信されていることを確認しております。

当該不審メールに添付されているファイルを開いた場合、
コンピューターウイルスへの感染や不正アクセスの恐れがありますので
メールごと削除していただきますようお願い申し上げます。


また、本件につきまして、以下の通り経緯等をご報告いたします。

■経緯

1. 初観測
    5/18(水) 15:10頃 社内情シスにおいて不審なメールを観測。Emotetの感染が疑われる。
2. 社内通知タイミング
    5/18(水) 15:30頃 不審なメールを受信したことを社内通知
    5/18(水) 16:00頃 管理保有PCの感染チェックを開始
3. 社内HPへの掲載
    5/19(木) 17:00頃 ホームページにて不審メールの注意喚起を掲載。
4. 管理保有PCチェックについて
    5/23(月) 10:50頃 EmoCheck v2.2で管理保有する全PCのチェック。感染PCは確認されず。
    5/23(月) 11:20頃 EmoCheck v2.3更新に伴い、v2.3でPCを再チェックするよう周知。
    5/24(火) 10:00頃 EmoCheck v2.3で管理保有する全PCのチェック完了。感染PCは確認されず。

■被害内容(漏洩情報)

Emotet、Emotet亜種の感染により、
弊社担当者と授受したメールの内容、メールアドレス、お名前が流失した可能性が高いと思われます。
経緯でも記載しましたように、現在弊社にて保有しております全端末資産全てにおきましてEmotetへの感染は確認されませんでした。
このことから過去に使用していた端末が感染し、感染に気付かないまま初期化、廃棄され、
当時窃取された情報で5/18(水)にメールが送信されたのではないかと推測されます。

■再発防止

今回の事態を受け、被害拡大の防止に努めるとともに、より一層の情報セキュリティ対策の強化に取り組んでまいります。
大変なご迷惑をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。

ネクサート株式会社
代表取締役 弥重 洋義