当社社員を装った不審なメール(なりすましメール) に関するお詫びと注意喚起について

この度、弊社のメールおよびウェブを管理するホスティングサービス事業者のサーバーが、外部からの不正アクセスを受け、このことにより弊社の社員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
現在、不正アクセスの被害状況、漏洩の範囲などの事実関係について調査しており、被害の拡散防止に努めております。
お取引先様各位に対し多大なご迷惑をおかけいたしますこと、心よりお詫び申し上げます。
なお、大変恐縮ではございますが、お取引先のみなさまにおかれましては、以下の点にご注意いただきますよう、よろしくお願い致します。

【お願い事項】

①お取引先様各位の社内、ご担当部署に対し、改めてウィルスメールの注意喚起をお願い致します。

(ご参考)一般社団法人JPCERTコーディネーションセンター
~外部からなりすましメールが届いたという報告があった場合~
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#1

②弊社社員名で受信したメールの発信元「表示名」と「メールアドレス」ご確認の徹底をお願いいたします。
※弊社のメールドメイン  @enex-inc.com

③メールに記載された送信者(弊社社員)をご存じであっても、不審なメールを受信された場合は添付ファイルや本文のURLを開かずに、削除していただきますようお願い致します。

④偽装、迷惑メールの特徴

・日本語以外の言語メール
・URLリンク付きメール
・日本語の表現が不自然なメール

実際の偽装メールの一例(今までやり取りしたメールの一部が悪用されるケースもございます)

今回の件につきましては、引き続き調査を行い、新たな報告すべき事項が判明しましたらご報告いたします。また、今後、本件と同様の事象が発生しないよう、情報セキュリティ対策を強化して参ります。

■本件に関するお問い合わせ先
エネックス株式会社 経営総務部
電話:0836-41-7810

関連記事