【重要なお知らせ】不正アクセスによる不審メール送信に関するお詫びとご報告

この度、株式会社五千尺の電子メールアカウントが第三者より不正アクセスを受け、不審メールが送信される事象が発生いたしました。事象発覚後、セキュリティコンサルタントに相談、対応を行い、2月25日以降不正アクセスは発生しておりません。不審メールを受信された皆さまに多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。今後同様の事象が発生しないよう、セキュリティ対策を徹底し、再発防止に努めて参ります。

1. 経緯
   • 2021年2月8日11時36分頃と同年2月10日15時33分頃、弊社になりすました不審メールを着信したとの報告が2件ありました。
   • サーバー管理会社に調査依頼をかけ、18件のメールアカウントへ海外から不正アクセスがあったことを確認。2020年10月8日0時45分頃から2021年2月24日12時26分頃までの不正ロアクセス時にメールボックスに残っていたメールは、攻撃者に閲覧された可能性がございます。
2. 対応
   • 弊社すべてのPCを調査し、ウィルス及びマルウェアの感染がないことを確認しております。
   • セキュリティコンサルタントに相談し、日本国外からのアクセスを遮断（メール/FTP/SSH/WEBの特定ファイル）、全メールパスワードの強度を上げて変更を行いました。以降、不正アクセスは見受けられないことを確認しております。
3. 原因および影響
   • 直接的な原因は不明ですが、専門家からの見解などを踏まえ、フィッシングによるマルウェア感染、その他パスワード破りなどによるパスワード漏洩と想定しております。
   • お客様宛2件、弊社従業員宛て2件の不審メールを確認しております。
   • お客様のクレジットカード情報は弊社にて保持しておりませんので、弊社サイトからのクレジットカード情報流出の可能性はございません。
4. 弊社施設名及び関係者を騙る不審メールを受信された皆様へのお願い
   弊社施設名及び関係者を騙るメールを受信し、かつ添付ファイルが付いている場合、メールアドレスをご確認ください。弊社ドメイン以外のアドレスからで、かつ心当たりのないメールにつきましては、削除いただきますよう、よろしくお願い申し上げます。
5. 再発防止策
   2月25日以降不正アクセスは確認されておりませんが、再発防止策として以下を実行致します。
   • サーバー管理会社と連携し、不正アクセスの監視強化
   • 業務終了時のマルウェアチェックのルール化
   • フィッシングメールについてスタッフ全員に対し再教育

本件に関するお問い合わせ

お問い合わせフォームよりご連絡ください。

お問い合わせフォーム

2021年3月17日更新