お知らせ
2022.03.23 掲載
2022年3月15日、当法人内のパソコンの一部が、ウイルスに感染していることが判明いたしました。
感染に伴い、当該パソコンに保存されていた過去のメール送受信履歴の流出が考えられ、これに含まれるメールアドレスに対して、当法人あるいは当法人職員を名乗る不審なメールが送付されている状況です。
当法人の関係者の皆様には、多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。
本件の経緯等について、以下の通りご報告いたします。
経緯と対応
2022年3月15日、本会の業務上で関わりのある関係機関に所属する実在職員名を騙った巧妙な、なりすましメールを法人内の複数のパソコンで受信いたしました。
本会職員が不審メールの添付ファイルを開封。
外部から複数の問合せがあり、確認したところ、法人内の他の職員が使用しているパソコンにも同様の不審メールが届いている状況が判明。
保守管理業者により法人内全てのパソコンの調査を行ったところ、当該職員のパソコンが「Emotet系のウイルス」に感染していることが判明し、当該職員のパソコンに保存されていたメール送受信履歴が流出したことが考えられました。
直ちに、感染したパソコン(1台)はウイルスセキュリティソフトにより、ウイルスの検出・削除を行っております。なお、他の職員が使用していたパソコンに感染は確認されませんでした。
本会又は当該職員を装った第三者からの不審なメールが、送受信を行った町内外の方々に送信されている旨、3月16日現在、8件の連絡を受けています。
当法人名あるいは当法人職員名を名乗る不審メールを受け取られた方へのお願い
当法人関係からのメールを受信した場合には、送信元のメールアドレスを十分にご確認ください。
(当法人からのメールは「○○○○@shakyo-onagawa.or.jp」を使用しております。)
また、不審なメールに添付されたファイルや本文に記載されたリンクについては、開かない様にお願いをいたします。
万一、メール上のリンクや添付ファイルを開いてしまった場合には、以下の情報をご覧の上、対応をお願いいたします。
情報処理推進機構<IPA>
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(外部リンク)
JPCERT/CC
マルウエアEmotetへの対応FAQ(外部リンク)
今後の対応
今回の事象を受け、より一層のセキュリティ対策の強化に取り組んでまいります。