NEWS

2022.02.17お客様各位 (弊社社員を装った不審なメールを受信された方へ)

平素より大変お世話になっております。
先般ご案内させて頂きました弊社社員を装う「なりすましウイルスメール」に関する詳細調査が完了いたしましたので、経緯等につきましてご報告を申し上げます。

本件に尽きましてはお客様をはじめ、関係者の皆様に多大なご迷惑とご心配をお掛けしましたこと、深くお詫び申し上げます。

【発生の経緯と初期対応】
・本年2月5日より弊社社員を装う「なりすましメール」が送信されている事を確認しました。
・調査により在宅勤務者のノートPC1台でコンピュータウイルスの感染が検知されましたので当該PCを8日(火)の段階でネットワークから隔離し、メールアカウント等を削除しました。
・また、安全を確保する為8日より本社内全ての端末をネットワークから遮断しました。

【社内調査と検証】
・今回のウイルスは「EMOTET」と思われ、主にメールを介して感染する事が判明致しました。
・9日~13日にかけて、全端末につき「EmoCheck」及び「ウイルスソフト」を用いて検査を実施致しました。
・加えて検知回避等を想定し、追加チェックをIPAの助言に従い実施致しました。
・上記検査を経て、全端末においてウイルスは検知されませんでしたが、さらなる安全を確保する為に、本社内全端末の初期化を実施致しました。
・調査範囲内において当該ノートPC以外に、ウイルス感染及びデータ流出の形跡は確認されませんでした。

【現状と今後について】
・14日(月)時点で本社内端末全てを初期化致しました。
・メール等含めたネットワークPWも8日時点で変更致しました。
・今後はリスクマネージメント体制強化及び、セキュリティ対策強化を進めてまいります。

今般の事案は弊社だけに止まらず、本年1月頃より国内において被害が拡大している模様です。
お客様各位に於かれましては「弊社社員なりすまし」だけでなく、関係者様すべてにおいてメールの添付ファイル、本文内URLリンク等には引き続き十分ご注意頂きますようお願い申し上げます。

以下ご一読頂き、十分ご注意頂きますよう重ねてお願い申し上げます。


***不審なメールを受信された皆様への重要なお願い***

●不審なメールを受信された場合には添付ファイル、又は本文中URLは決して開かず、メール自体を直ちに削除頂けますようお願い致します。

●送信者名は弊社社員名で送られていますが、アドレスは弊社社員とは異なっております。
特に添付ファイル付のメールに関しましてはヘッダーにてドメインのご確認をお願い致します。
(弊社正規ドメイン @unique-medical.jp)

●実際の送受信履歴を転用して:Reでウイルスメールを送信して来るようです。
メール本文中の署名欄に弊社社員名、またはご関係者様の正規メールアドレスが記載されていますが少しでも不審な点があれば発信者のドメインをご確認ください。

関係者の皆様には多大なるご迷惑をおかけしましたことを重ねてお詫び申し上げます。

(本件に関するお問い合わせ)
お問い合わせ先:株式会社ユニークメディカル 情報システム室
受付時間:10時ー12時、13時ー17時
お電話 03-3480-7259