業務用リサイクルショップ オフィス家具、厨房機器、機械工具の買取と販売「無限堂」の通販サイト

●無限堂からのお知らせ●

【2020/9/29 更新】「Emotet」(エモテット)ウイルスへの感染について >>詳細へ


【重要】「Emotet」(エモテット)ウィルスへの感染について

お知らせ

2020年9月29日 更新

ウィルス感染と感染に伴うお客様情報漏えいについてのお詫びとお知らせ

2020年8月20日、弊社内のパソコンがウィルスに感染していることが判明いたしました。
感染に伴い、当該パソコンに保存されていた過去のメール送受信履歴が流出し、これに含まれるメールアドレスに対して、弊社社員を名乗る不審なメールが送信されている状況です。
弊社のお取引先様をはじめとする関係者の皆様には、多大なご迷惑をお掛けしておりますことを深くお詫び申し上げます。
本件の経緯および今後の対応について、下記の通りご報告いたします。

1.事実の概要
 8月20日に弊社が運営する「オンラインストア無限堂ネットショップ」をご利用されたお客様へ当社および当社社員を名乗る不審メール(なりすましメール)が届いているとの連絡をお客様から受け、事実関係を調査いたしましたところ、当社パソコンの1台がマルウェア「Emotet(エモテット)」に感染していることが判明いたしました。
「Emotet」は近時、感染が拡大しており独立行政法人情報処理推進機構も注意喚起を行っているマルウェアです。
特徴は、過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メール内容等の一部が搾取され不審メールに悪用「正規のメールへの返信を装う」内容となっています。
※クレジットカード、パスワードに関する情報は、委託業者運営の為含まれておりません。

2.当社および当社社員を名乗る不審メールを受け取られたお取引先様へのお願い
二次感染の恐れがありますので、お手数とご迷惑をお掛けしますが繰り返し弊社になりすましてくるメールにつきましては、添付ファイルやメール文中の URL は決して開かず削除するようにお願いします。

3.現時点での状況 
8月29日時点において、感染したパソコンを特定し、ネットワークから外し隔離しております。また、関係するパソコン全数にウィルス対策ソフトによるチェックは完了しており、感染は確認されておりません。
なお、現時点では不審メールに悪用された以外、本件を悪用した事例は報告されていません。
本件について個人情報保護法委員会及び警察署に報告し二次被害の防止に取り組んでいきます。

4.今後の対応
第三機関による詳細な検査をし、調査の進展により流出した情報の具体的内容等新たな事実が判明した場合には、調査結果に基づき、該当したお客様に対し個別にお知らせ申し上げます。

当社では、上記事態を重く受け止め、今後このような事態が発生しないよう、再発防止に向けて個人情報の管理強化・徹底に努め、信頼回復に全力を尽くしてまいります。


2020年8月31日 更新

この度、無限堂ネットショップのアドレス『net-info@mugendou.net』とやりとりがあった方に、無限堂ネットショップ及び無限堂社員を装った「なりすましメール」が送られている事案が発生しております。
メールを受信された皆様には、多大なご迷惑をおかけしましたことを、深くお詫び申し上げます。

メール内容を確認したところ、「Emotet」と呼ばれるコンピューターウイルスの可能性があることを確認しております。
内容は過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、 メール内容等の一部が文面となっており、一見してスパムメールとはわからないようになっています。
発信者アドレスが無限堂ではないものであったり、不審な添付ファイルが添付されているものは、なりすましメールです。

メールには『請求書.doc』などと添付ファイルが添付されており、開封するとマイクロソフトのWORDのマクロ機能を利用し、被害を拡散させるマルウェアとなっています。

弊社を装おう、添付ファイルが付いた不審なメールが届いた場合は、添付ファイルを開かず、速やかにメールの削除をお願いいたします。

<不審なメールの一例>

●送信者名・送信元アドレス:
送信者名が無限堂 ○○(スタッフ名)とあるが、メールアドレスがxxx@xxx.net.idなどmugendou.net以外のメールアドレスになっている。
※無限堂からのメールのドメインは、必ずmugendou.netです。
mugendou.net以外のドメインからの送信者アドレスが含まれている場合、不審メールになります。

●件名:
『請求書送付のお願い』
『会議の議題』
といったものや、過去弊社とやりとりした内容がそのまま件名に入っている。

●内容:
『お世話になっております。
請求書をお送りいたしましたので
どうぞよろしくお願いいたします。』
といった当たり障りのないものや、過去弊社とやりとりした内容がそのまま返信に入っている。

●添付ファイル:
『請求書.doc』
『会議の議題.doc』
などといった名称のdocファイルや
『PFMQ2XVFV-20200820.doc』
といったローマ字と日付数字のdocファイル
※弊社からdocファイルの添付ファイルをお送りすることはありません。
添付ファイルは絶対に開封せず、すぐにメールごと破棄してください。

また、不審なURLへの誘導がなされている例もあるようです。
文中にURLがあった場合も、絶対にクリックなどせず、メールごと破棄してください。

マルウェア「Emotet」につきましてのさらに詳しい情報は、下記のリンクよりご確認ください。
独立行政法人情報処理推進機構 セキュリティセンター内
『「Emotet」と呼ばれるウイルスへの感染を狙うメールについて』

これらのメールは弊社社員になりすまして送信されたメールで、弊社及び弊社社員が送付したメールではございません。
弊社では事態を重く受け止め、警察署および専門家に相談の上、再発防止に向けてセキュリティ強化に努め、信頼回復に全力を尽くして参ります。

お問い合わせ先
無限堂ネットショップ
TEL:0120-031-932 (受付:9:00~18:00 日曜・祝日 定休日)
MAIL:osaka-office@mugendou.net