弊社を装った不審メールに関する注意喚起

昨今、インターネットメールを経由して被害をもたらすマルウェアが蔓延しておりますが、当社でも従来の「なりすましメール」 と異なる特徴を有するメールを受信しています。

今後、この脅威が、お客様と当社のメールのやりとりを妨害するようなケースが想定されること、また被害の発生や拡散のリスクに 可能な限り早期に対応するため、下記のとおり注意喚起のご連絡をいたします。

現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回 の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策の強化に取り組んでまいります。 何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。

以上

1.Emotet関連での不審メールの特徴

新たな「なりすましメール」は、これまで送られてきたものと異なり、以下の特徴があります。
(1) マクロの動作を求めるWordやExcelファイルが添付されている
(2) 本文が日本語で、企業名や実際に存在する社員の名前が記載されている
(3) 添付ファイルがなく、リンクの場合もある
(4) Re: などではじまるサブジェクトが使われるため、何かのやりとりに見せかけている

株式会社スーパーホテルの実際の社員名を名乗っているものでも、実際の送信元メールアドレスは当社のドメイン(@superhotel.co.jp)ではないものが送られることがあります。現時点でも数件確認されています。これらは、当社から送られているものではありませんし、当社のパソコン等が感染していることを意味していません。

2.このような不審メールが届いた場合のご対応

万が一、当社またはお取引様等の社員を名乗った不審メールが届いていた場合でも、ドメインが異なる場合には正当なメールではありません。メールを開いたり返信したり、また転送しないようお願いいたします。被害拡大を防ぐため削除していただきますようお願い申し上げます。

【ご参考】
Emotet(エモテット)の詳細につきましては、情報処理推進機構(IPA)の下記サイトをご参照 ください。
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html