关于本公司以及本集团公司电脑感染病毒的通知（二）

2020年9月26日

本集团阿自倍尔商社株式会社员工于9月17日打开了以客户名义发送的恶意邮件中的Zip附件，该员工的电脑因此感染病毒（Emotet亚种※），可能导致公司内外邮件地址等信息泄露。

9月17日以后，凡与本集团各公司有邮件往来的客户有可能收到以本公司、本集团或员工名义发送的带有Emotet病毒的不明邮件。给您带来不便，敬请谅解。

<事件经过和本公司的应对措施>

9月17日
阿自倍尔商社的员工打开了以客户名义发送的恶意邮件中的Zip附件导致电脑感染病毒。
9月18日
・阿自倍尔商社的信息系统组发现收到了多封可疑邮件，怀疑感染了病毒。
・阿自倍尔商社的信息系统组立即联系了本公司业务系统部。
・业务系统部通过分析确认已感染“Emotet（亚种）”，随即指示立即切断对象PC网络，并委托信息安全公司进行分析。
9月19日
调查结果显示，有迹象表明该计算机创建了包括公司内外电子邮件地址和电子邮件正文在内的数据文件，并与外部进行了通信（文件已加密，正在就通信内容进行调查）。
9月21日
向可能收到可疑邮件的人员发送致歉邮件，提醒大家妥善处理可能收到的以本公司、本集团或员工名义发送的恶意邮件。
9月23日
在继续调查的过程中，发现本公司及阿自倍尔商社的另两台电脑也感染了Emotet亚种。为防止病毒传播，考虑隔离所有邮件中的Zip附件，同时立即切断与外界的网络连接，采取了停止使用电子邮件系统，调查其他电脑是否感染了病毒等多项措施。
9月25日确认上述调查和措施都实施完毕后，恢复了与公司外部的网络连接，并逐渐恢复了邮件系统的使用。目前，包括外部专家在内仍在继续调查信息泄露、病毒邮件的去向等具体情况。

<各位客户在收到本集团及本集团员工发送的可疑邮件时的处理方法>

9月17日以后收到本公司、本集团或员工发送的带有Zip附件的邮件时，请务必确认发件人的邮件地址，如果并非是来自本集团（@azbil.com）的邮件，或者与发件人确认后证实并非本公司、本集团或本集团内员工发送的邮件时，切记不要打开，请立即删除。

本公司一直妥善管理包括个人信息在内的数据，我们会认真对待此次事件，加强和贯彻信息安全管理，杜绝类似事件的再次发生。

※Emotet：窃取被感染电脑的邮件信息，利用窃取到的信息以邮件的形式扩大感染范围的一种电脑病毒。收件人打开附件或者点击邮件正文中的URL链接后就会感染Emotet病毒。该病毒已出现通过目前的防病毒手段无法查杀的新亚种。