News新着情報

関係者様への不審メールに関するお詫びとご報告

この度弊社社内のパソコンに保存されていた送受信メールが流出し、これに含まれるメールアドレスに対して、不審なメールが送付されております。

これらのメールは悪質な迷惑メールであり、弊社が送信したものではございません。

本件につきまして、弊社のお客様また取引先を始めとする関係者の皆様には、多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。

1. 経緯及び確認された事象

① 2021年12月9日、弊社お客様から不審メールについてのお問い合わせがあり、弊社とお客様とのやりとりを引用したメールが、弊社ドメインではないメールアドレスから送付されてきた旨の連絡を受けました。(お問い合わせ件数:53件)

②判明後すぐにメール業務専用パソコンをネットワークから切り離し、弊社にある全パソコンをトレンドマイクロ社のウイルスチェック及びJPCERT/CCが提供するEmotet感染チェックツール「EmoCheck」の2種類のチェックを実施しましたが感染は確認されませんでした。またお客様とのやり取りに利用しているメールアドレスのパスワードを変更しました。(後述の「4.対策及び再発防止策について」に記載)

③このことを外部セキュリティ専門事業者に相談し、②のパソコンのフォレンジック調査※を行いました 。

※フォレンジック調査とは、デジタル機器の記憶装置から証拠となるデータを抽出したり、サーバーや通信機器などに蓄積された通信記録から違法行為の証拠となる活動記録を割り出し、記憶装置から証拠となるデータを割り出すなどの調査です。

④調査の結果「Emotet」というマルウェアに感染した可能性が高いことがわかりましたが、

感染時に発生した情報搾取などの具体的な被害についての詳細な情報は確認することができませんでした。

⑤不審メールの内容から、

流出した情報は「過去に送受信した相手のメールアドレスと名前」

「メールの件名・本文」と確認しております。

それ以外の弊社システムからの情報流出は確認されておりません。

また、②による対策後は、新たな流出は確認されておりません。

2. 皆様へのお願い

弊社を名乗る不審メールやお客様のやりとりを引用した不審メールは、二次感染の恐れがありますので受信した際は以下の対応をお願いいたします。

①添付ファイルの開封や本文に記載されたダウンロードリンクのクリックはしない。

②本文に記載されたメールアドレスやURLにはアクセスしない。

③メールを削除もしくは迷惑メールフォルダに移動させる。

(誤操作による二次感染を防ぐため)

弊社からお送りするメールアドレスのドメインは

『***@cosmowater.com』『***@hummingwater.com』

『***@cosmolife.co.jp』『***@cosmolife.company』になります。

このドメイン以外からの受信メールは不審メールの恐れがありますのでご注意ください。

弊社が確認できた不審メールのドメインは以下になりますが、

これら以外のドメインからのメールも不審メールの恐れがありますのでご注意ください。

≪不審メールのドメイン例≫

・***@arrowus.com ・***@cmagroup.co.id ・***@cutiibijuterii.eu ・***@edr.directory

・***@efecam.com.tr ・***@gcsrbg.org ・***@gnm.ro ・***@habiboil.com

・***@hiyopopaime.com ・***@infrigo.ma ・***@milenio.es ・***@mroyo.com

・***@namthinh.com.vn ・***@nexcom.co.id ・***@sapore-di-pane.co.ar

・***@serconsrus.com ・***@sprintasia.co.id ・***@vegadoo.rs ・***@xylogic.com

今回の流出により、今後においても不審メールが送信される恐れがあります。

ご迷惑をお掛けし申し訳ございませんが、ご注意いただきますようお願いいたします。

3.現時点での被害状況

現時点では本件を悪用した被害は報告されておりません。

4. 対策及び再発防止策について

・対策

①メールのパスワードを変更

②対象パソコンのネットワーク遮断及び利用停止

③弊社内全パソコンのウイルスチェック及び「EmoCheck」を実施

・再発防止策

①セキュリティ対策の強化、多層防御の導入

②従業員へのセキュリティ教育の強化

弊社では、今回の事態を重く受け止め、今後このような事態が発生しないよう、外部セキュリティ専門事業者の指導・協力のもと、不正アクセスに対するセキュリティ対策の強化を実施するとともに、情報セキュリティ教育を含めた管理体制を強化し、再発防止及び信頼回復に全力を尽くしてまいります。

以上

2022年1月26日

株式会社コスモライフ