重要なお知らせ
当社ならびに当社グループ会社パソコンのウイルス感染事象の発生について(第三報)
アズビルトレーディング株式会社
2020年9月24日ならびに10月6日にお知らせいたしました、当社および当社グループ会社社員のパソコンのコンピュータウイルス「Emotet(エモテット)亜種 ※1」感染に関して、関係者の皆さまに多大なご迷惑をおかけいたしましたこと、改めてお詫び申し上げます。
このたび、感染したパソコンの調査が完了いたしましたので、その結果と先般のお知らせ後の対応状況、および再発防止の取組みについてご報告いたします。
<感染したパソコンの調査結果>
9月24日に感染が確認されたパソコン3台について外部専門家により調査したところ、何らかの情報が流出している事実は確認できましたが、いずれのパソコンについても外部に送信された情報がウイルスにより暗号化されていたため、流出した可能性のある情報の内容を特定することはできませんでした。
<これまでの経緯と当社及び当社グループの対応>
● 9 月 17 日
当社の社員が、お客様を装った偽メールの Zipファイルを開封したことにより感染。
● 9 月 18 日
・当社の情報システムグループが複数の不審メールが届いていることに気づき、ウイルス感染の可能
性があることが発覚。
・直ちに当社の情報システムグループからアズビル株式会社の業務システム部に連絡。
・同業務システム部の解析の結果、「Emotet(亜種)」に感染している事実を確認し、同業務シス
テム部指示により、対象 PC を即時ネットワークから隔離するとともに、情報セキュリティ会社へ
の解析を依頼。
● 9 月 19 日
調査の結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含む
データのファイルが作成されており、外部と通信をしていた形跡を確認(暗号化されているため、
通信内容は現在調査中)。
● 9 月 21 日
不審メールが届く可能性のある皆さまに、お詫びと当社ならびに当社グループおよびこれらの社員を
装うメールに対する注意喚起のメールを送付。
● 9 月 23 日
さらに調査を継続するなかで、当社および当社グループの別のパソコン2台がEmotet 亜種に感染して
いることを確認。感染拡大の防止のために、全てのメールに添付されているZipファイルを隔離する
手段を検討するとともに、その時点より社外とのネットワーク通信を遮断し、メールシステムも停止
して他にウイルス感染がないかを調査し、複数の対策を開始。
● 9 月 25 日
上記の調査・対策の実施完了を確認後、社外とのネットワーク接続を復旧させ、順次、メールシステ
ムも再開・稼働。また、引き続き外部専門家も含めて、情報の漏洩等の事実確認、ウイルスによる
メールの転送先など、調査中。
【ここまでを10月6日に開示済】
● 10月6日
当社グループのアズビル・ベルカ・インドネシア社員(日本からの出向者)のパソコンにおける
Emotet感染の痕跡をアズビル株式会社の業務システム部が検知し、現地からのPC送付を指示。
● 10月23日
9月24日に感染が判明した国内3台のパソコンの調査結果(フォレンジック ※2)受領。
● 10月28日
インドネシアから送付されたアズビル・ベルカ・インドネシア社員のパソコンにて、他の3台のPCと
は異なるEmotet(亜種)への感染を確認。感染PCは合計4台となる。
<再発防止策について>
本件については、引き続き状況の監視を継続するとともに、今後、当社のメール取扱いに関して、セキュリティ強化等の運営を検討して再発防止に努めてまいります。
当社では、これまでも個人情報を含むデータの適正な管理に努めてきたにもかかわらず、今回の事態が発生したことを重く受け止め、今後このような事態が発生しないよう、今回の再発防止策を含めさらなる情報セキュリティの管理強化・徹底に努めてまいります。
ご懸念点等ございましたら下記お問い合わせ先までご連絡いただくようお願い申し上げます。
以上、ご報告申し上げます。
■本件についての問い合わせ先:
アズビル株式会社 経営企画部広報グループ TEL:03-6810-1006
※1 Emotet:
感染したパソコンのメール情報を窃取し、その情報を悪用してメール経由で 感染を拡大するコンピュータウイルス。受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、Emotetに感染する。既存の対策で対処できない新しい亜種も発生している。
※2 フォレンジック:
あらゆるデジタル機器から事実(証拠)を確実に抽出する手法。