当社ならびに当社グループ会社パソコンのウイルス感染事象の発生について(第三報)
2020年11月4日
2020年9月24日ならびに9月26日にお知らせいたしました、当社および当社グループ会社社員のパソコンのコンピュータウイルス「Emotet(エモテット)亜種※1」感染に関して、関係者の皆さまに多大なご迷惑をおかけいたしましたこと、改めてお詫び申し上げます。
このたび、感染したパソコンの調査が完了いたしましたので、その結果と先般のお知らせ後の対応状況、および再発防止の取組みについてご報告いたします。
<感染したパソコンの調査結果>
9月24日に感染が確認されたパソコン3台について外部専門家により調査したところ、何らかの情報が流出している事実は確認できましたが、いずれのパソコンについても外部に送信された情報がウイルスにより暗号化されていたため、流出した可能性のある情報の内容を特定することはできませんでした。
<これまでの経緯と当社の対応>
- 9月17日 アズビルトレーディングの社員が、お客様を装った偽メールのZipファイルを開封したことにより感染。
- 9月18日 ・アズビルトレーディングの情報システムグループが複数の不審メールが届いていることに気づき、ウイルス感染の可能性があることが発覚。 ・直ちにアズビルトレーディングの情報システムグループから当社の業務システム部に連絡。 ・同業務システム部の解析の結果、「Emotet(亜種)」に感染している事実を確認し、同業務システム部指示により、対象PCを即時ネットワークから隔離するとともに、情報セキュリティ会社への解析を依頼。
- 9月19日 調査の結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含むデータのファイルが作成されており、外部と通信をしていた形跡を確認(暗号化されているため、通信内容は現在調査中) 。
- 9月21日 不審メールが届く可能性のある皆さまに、お詫びと当社ならびに当社グループおよびこれらの社員を装うメールに対する注意喚起のメールを送付。
- 9月23日 さらに調査を継続するなかで、当社およびアズビルトレーディングの別のパソコン2台がEmotet亜種に感染していることを確認。感染拡大の防止のために、全てのメールに添付されているZipファイルを隔離する手段を検討するとともに、その時点より社外とのネットワーク通信を遮断し、メールシステムも停止して他にウイルス感染がないかを調査し、複数の対策を開始。
- 9月25日
上記の調査・対策の実施完了を確認後、社外とのネットワーク接続を復旧させ、順次、メールシステムも再開・稼働。また、引き続き外部専門家も含めて、情報の漏洩等の事実確認、ウイルスによるメールの転送先など、調査中。
【ここまでを9月26日に開示済】 - 10月6日 当社グループのアズビル・ベルカ・インドネシア社員(日本からの出向者)のパソコンにおけるEmotet感染の痕跡を業務システム部が検知し、現地からのPC送付を指示。
- 10月23日 9月24日に感染が判明した国内3台のパソコンの調査結果(フォレンジック※2)受領。
- 10月28日 インドネシアから送付されたアズビル・ベルカ・インドネシア社員のパソコンにて、他の3台のPCとは異なるEmotet(亜種)への感染を確認。感染PCは合計4台となる。
<再発防止策について>
本件については、引き続き状況の監視を継続するとともに、今後、当社のメール取扱いに関して、セキュリティ強化等の運営を検討して再発防止に努めてまいります。
当社では、これまでも個人情報を含むデータの適正な管理に努めてきたにもかかわらず、今回の事態が発生したことを重く受け止め、今後このような事態が発生しないよう、今回の再発防止策を含めさらなる情報セキュリティの管理強化・徹底に努めてまいります。
ご懸念点等ございましたら下記お問い合わせ先までご連絡いただくようお願い申し上げます。
以上、ご報告申し上げます。
■本件についての問い合わせ先:
アズビル株式会社 経営企画部広報グループ TEL:03-6810-1006
※1 Emotet:感染したパソコンのメール情報を窃取し、その情報を悪用してメール経由で感染を拡大するコンピュータウイルス。受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、Emotetに感染する。既存の対策で対処できない新しい亜種も発生している。
※2フォレンジック:あらゆるデジタル機器から事実(証拠)を確実に抽出する手法