2022/03/16
【重要】
弊社(社員)を装った迷惑メール(なりすましメール)にご注意ください
平素はご利用いただき、誠にありがとうございます。
2022 年 3 月 15 日(金)、弊社(社員)を装った「なりすましメール」が社内外に送信されているという事実を確認いたしました。
経緯
①3月初旬より弊社宛に複数の取引先を装うスパムメールを受信。
※根本的な原因は不明です。
②3月15日早朝、弊社を装ったメールが送信される。
※一部、取引会社様、オーナー様等、弊社共通専用アドレスを使用されているお客様は大量の送信
エラーメールを受信。
※根本的な原因は不明ですが、下記対策により弊社ドメインで送られる事はないとの事です。
弊社の対策
・全アカウントのサーバーのパスワードを変更。
・全社内PCのウィルスチェック。
・全社内PCのセキュリティレベルを最高度に設定しました。
・安全性が確保されるまで、全アカウントの送信機能の停止。
※3月15日13時にサーバー管理会社より安全性が確保され、送信開始。
但し、送信者が弊社で弊社ドメイン以外でのメールは外部からのものであり、今後も続く可能性があると報告を受けておりますので、引き続きご注意お願い致します。
現在は、社内でのメールも正常に機能しており、ウィルス感染したPCはありませんでした。
弊社社員名の入ったメールでも、内容に心当たりのないメールにつきましては、
ウイルス感染や不正アクセスなどの危険がありますので、メール本文中にある URL のクリックや添付ファイルの開封を行わず、該当メールを削除していただきますようお願いいたします。
以下、実際に送信された迷惑メールの例を記載致します。
(例)
【from】(弊社の社員名)sajid.latif@bstservices.com ←弊社のドメイン名ではない。
【Subject】Re:(送り先の氏名)
【本文】
例1 ご確認宜しくお願い致します。(と記載のみ)
例2 以下メールの添付ファイルの解凍パスワードをお知らせします。
添付ファイル名: メールに添付されているファイル名
解凍パスワード: xxxxxxx
(弊社の社員名)
Tel (弊社とは異なる電話番号) Fax (弊社とは異なる FAX 番号)
Mobile (不明な携帯電話番号)
Mail (正しいメールアドレスもしくは誤ったメールアドレス※記載が正しい場合があります。)
※弊社及び弊社の社員から、弊社のドメイン名以外でメールをお送りすることはありません。
必ずしも上記と一致する訳でもなく、また弊社顧客名で第三者の別顧客へ送信されているケースも報告されております。
ご不明な点等ございましたら、弊社宛までご連絡下さい。
044-540-0090