当社ならびに当社グループ会社パソコンのウイルス感染事象の発生について（第二報）

2020年9月26日

当社グループのアズビルトレーディング株式会社の社員が、9月17日に、お客様を装った偽メールのZipファイルを開封したことにより、同社員のパソコンがコンピュータウイルス「Emotet（エモテット）亜種※」に感染し、主として社内外のメールアドレス等の情報漏洩の可能性が発生したことが判明いたしました。

このことにより、当社グループ各社とメール連絡をされたお取引先様へ、当社ならびに当社グループおよびこれらの社員を名乗り、Emotetに感染リスクのある不審メールが、9月17日以降に送信された可能性があることをお知らせいたします。お取引先様および関係者の皆様には、多大なご迷惑とご心配をおかけいたしますこととなり、深くお詫び申し上げます。

＜これまでの経緯と当社の対応＞

• 9月17日
  アズビルトレーディングの社員が、お客様を装った偽メールのZipファイルを開封したことにより感染。
• 9月18日
  ・アズビルトレーディングの情報システムグループが複数の不審メールが届いていることに気づき、ウイルス感染の可能性があることが発覚。
  ・直ちにアズビルトレーディングの情報システムグループから当社の業務システム部に連絡。
  ・同業務システム部の解析の結果、「Emotet（亜種）」に感染している事実を確認し、同業務システム部指示により、対象PCを即時ネットワークから隔離するとともに、情報セキュリティ会社への解析を依頼。
• 9月19日
  調査の結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含むデータのファイルが作成されており、外部と通信をしていた形跡を確認（暗号化されているため、通信内容は現在調査中）。
• 9月21日
  不審メールが届く可能性のある皆さまに、お詫びと当社ならびに当社グループおよびこれらの社員を装うメールに対する注意喚起のメールを送付。
• 9月23日
  さらに調査を継続するなかで、当社およびアズビルトレーディングの別のパソコン2台がEmotet亜種に感染していることを確認。感染拡大の防止のために、全てのメールに添付されているZipファイルを隔離する手段を検討するとともに、その時点より社外とのネットワーク通信を遮断し、メールシステムも停止して他にウイルス感染がないかを調査し、複数の対策を開始。
• 9月25日
  上記の調査・対策の実施完了を確認後、社外とのネットワーク接続を復旧させ、順次、メールシステムも再開・稼働。また、引き続き外部専門家も含めて、情報の漏洩等の事実確認、ウイルスによるメールの転送先など、調査中。

＜当社グループ及びその社員を名乗る不審メールを受け取られたお取引先様へのお願い＞

9月17日以降に当社ならびに当社グループおよびこれらの社員を名乗りZipファイルのついたメールを受信した方は、送信元のメールアドレスを確認いただき、当社グループ（@azbil.com）からのメールでない場合、あるいは送信元にご確認いただき、当社ならびに当社グループおよびこれらの社員が送信メールに心当たりがない場合には、決して開かず、削除してくださるようお願いします。もし解凍されたファイルを開いてしまった場合には、貴社情報システムのご担当者あるいは下記の当社窓口にご連絡ください。

当社では、これまでも個人情報を含むデータの適正な管理に努めてきたにもかかわらず、今回の事態が発生したことを重く受け止め、今後このような事態が発生しないよう、再発防止に向けて情報セキュリティの管理強化・徹底に努めてまいります。
以上、ご報告申し上げます。

■本件についての問い合わせ先：
　 　　　　　アズビル株式会社　経営企画部広報グループ　TEL：03-6810-1006

※Emotet：感染したパソコンのメール情報を窃取し、その情報を悪用してメール経由で感染を拡大するコンピュータウイルス。受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、Emotetに感染する。既存の対策で対処できない新しい亜種も発生している。