平成29年7月12日 午前9時32分頃、弊社社員の特定メールアドレスより、一部のお客様へPDFファイルの開封を求めるスパムメールが送付される重大インシデントが発生致しました。お客様には多大なるご心配とご迷惑をお掛けしておりますこと、衷心よりお詫び申し上げます。

この度のスパムメールに関する調査報告並びに弊社実施済みの対策について、下記の通り報告申し上げます。

1. 発生経緯

  • 平成29年7月3日 午後10時30頃、弊社取引先米国メーカー担当者の名前、署名付きのスパムメールを受信。
  • 製品情報等のデータシェアと思い込み、受信した弊社室越社員が添付されたDocumentにアクセス。
  • Google Docsのフェイク画面が開き、データを表示するために、Googleアカウントにログインするよう指示され会社のメールアカウントにてログイン。
  • 特にデータは表示されず、画面を閉じ終了した。
  • 平成29年7月 12日 午前9時30分頃、室越社員のメール(murokoshi@videotechnica.co.jp)にて「Mail Delivery Failure」を多数受信し、他人が何らかのメールを送信している可能性が発覚。
  • 室越社員になりすましたメールを受信した冨永社員(tominaga@videotechnica.co.jp)が同様のアクセスをしてしまい、2次的なインシデントが発生。

 2. 対応と対策

  • 09:40頃、社内に緊急通達し以降のインシデント発生を防ぐ為の措置を開始。
  • 弊社は自社内にメールサーバーを設置せず、Googleの法人アカウントサービスを利用し、各自個人アカウントにてメールの送受信を行なっているため、対象者2名のGoogleアカウントにてパスワード変更を実施。
  • 09:50頃、室越社員は変更できたが、冨永社員はパスワード変更が出来ず管理者権限を持った住谷がアカウントを停止。
  • 09:55頃、対象者2名のPC端末を社内ネットワークから切断。
  • 11:15頃、技術部門責任者の高崎所長が、念のため対象者2名のGoogleアカウントを削除し、新たなパスワードでアカウントを新規再作成。
  • 11:30から15:00頃迄、社内常駐のマルウェア対策ソフト「Trend Micro社 Business Security」にて、全端末のスキャンを実施。全PCのウィルス等感染が無いことを確認。
  • 対象者2名の使用するPCを初期化。
  • 14:00から19:00頃まで、弊社内の全端末にて「Kasparsky Virus Removal Tool」を実行し、本メールに伴う感染のないことを再確認。

 3. 今回のスパムメールの内容調査報告

 ①種類:トロイの木馬

  • プログラムの一部を改ざんし増殖する「ウイルス」の種ではございません。
  • 単体で自己増殖する「ワーム」の種ではございません。
  • 自己繁殖機能及び遠隔操作を可能とする様なバックドアは一切ございません。
  • Trend Micro社の各種マルウェアの解析ページに同種のトロイの木馬における解析結果がございます。(AUSWJ)

  ②内容

  • 受信したメールを開く、または添付PDFファイルをダウンロードする及び開くだけでは、全く影響を受けることはありません。
  • PDF内に記載されたURLにアクセスし、自身のWEBサービス(今回の場合はGoogle Drive)にログインを指示する画面に移行し、ユーザーIDとパスワードを入力した際に、ログイン情報が取得されます。
  • アカウント内のメールアドレス等の連絡先情報を取得されます。
  • スパムメールは、Gmailサーバーを介し自動的にbccにて個々の宛先に送付されます。受信者側では他に送られたメールアドレス情報が漏洩するものではありません。
  1. PCに保存されていたデータ及び漏洩の可能性について
  •  室越・冨永両者のPCに保存されていた、顧客個人情報データは御座いません、客先データは、ファイルサーバー内に有りますのでデータ漏洩の可能性は無いと判断致しました。
  1. お客様へのお願い
  • 受信されたPDFの添付された本件名「shared you a file」のメールは削除頂きますようお願い申し上げます。
  • 弊社メールアカウントより同様のスパムメールの送信は無くなりますが、お客様のメールアドレス宛に別のスパムメールが送信されることが懸念されますため、引き続き、同種のメールにはご留意頂きますようお願い申し上げます。

 この度は、弊社社員の軽率な行動が原因であり、多くのお客様にご心配とご迷惑をおかけいたしましたこと、改めてお詫びを申し上げます。

 社員教育と社内ルールの強化をより一層図り、二度と同様のインシデントを発生させない様、細心の注意を図り業務を遂行して参る所存でございます。

 ビデオテクニカ株式会社

代表取締役 社長 住谷 健