平成レンタカー高松空港店のパソコンのウイルス感染による迷惑メール送信のお詫び

この度、弊社高松空港店のパソコンより添付ファイル付きのメールが不特定多数に送られている事例が発生しました。 事実関係を調査いたしましたところ、高松空港店のパソコン一台がEmotetマルウェアに感染していることがわかりました。 感染経路は、弊社従業員によりパソコンに届いたEmotetマルウェアの添付ファイルを実行したことによります。 弊社のお客様、お取引先の皆様には多大なご迷惑とご心配をおかけしたことを深くお詫び申し上げるとともに、今後このようなことがないように社内教育、セキュリティの強化に取り組んでまいります。

Emotetの参考サイト

●IPA独立行政法人情報処理推進機構

●警視庁

1.事案日時と対応

1. 3月28日9:14高松空港店店舗にあるパソコンでEmotetウイルスメール（迷惑メール）を受信
2. 送信者名は個人名であり、スタッフがお客様からのメールと思い添付ファイルを開いたことでEmotetウイルスに感染
3. 3月28日昼頃複数店舗から添付付きの不正メールが届いていると、システム部門に報告があり調査開始
4. 3月28日17:30高松空港のパソコンが送信源であることが分かり、ネットワークから遮断
5. 3月29日8:45迷惑メールが止まらないことから対象パソコンのメールアカウント情報を変更

2.弊社を名乗る不正メールを受取られたお客様、関係者様へのお願い

Emotetは感染対象のパソコンのメールソフトで過去やりとしたことのある、メールアドレス、件名、メールの内容等の一部を攻撃メールに流用することで、正規のメールに見せかけています。 添付を開封してExcelファイルのマクロを有効にすると感染しますので、メールの添付ファイルを開封しないようにお願いします。感染が疑われる場合、パソコンのウイルスチェックと警視庁サイトを参考に削除お願い致します。

3.現時点での被害状況

過去に高松空港店のパソコンのメールソフトでやり取りした社内、社外のお客様に不特定にEmotetメールが送信されています。

4.今後の対応

弊社では、上記事態を重く受け止め、今後この様な事態が発生しないよう、社員教育とセキュリティのさらなる強化を実施いたします。 再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くして参ります。