お客様　各位

平素、弊社をご利用いただきまして、誠にありがとうございます。
2022年3月17日、お客様より弊社の社名を装った不審なメールが送信されいることを数名のお客様よりご連絡いただきました。
お客様、および関係者の皆様には多大なご迷惑をおかけしており、誠に申し訳ございません。

今回の事態を調査しました結果、弊社のパソコンがEmotet(エモテット)と言われるウィルスに感染し、お客様の個人情報がパソコン端末から一部抜き取られ、その結果、弊社の名前を騙った不審なメールが届いているものと思われます。
もし、不審なメールが届いた場合は添付ファイルを開かずに、メールを削除いただきますようお願い申し上げます。
※クレジット情報の管理・保存は自社で行っておらず、漏洩はありませんのでご安心ください。
※22年3月18日現在、弊社では今回のウイルス(Emotet)感染を受け、熊本県警サイバー犯罪対策課へ連絡・相談をし、攻撃元の特定や事態の収拾に努めております。

弊社ではウィルス対策等への取り組みを平素より行なっており不審なメールの排斥やセキュリティソフトの導入等行なってまいりました。
本件をうけまして、より一層のセキュリティ対策の強化、被害拡大の防止に尽力して参ります。
お客様、関係各位には多大なるご迷惑をおかけしております事、重ねてお詫び申し上げます。


送信される不審なメールはzipファイルやxlsmが添付されたものとなります。
もし、不審なメールが届いた場合は添付ファイルを開かずに、
メールを削除いただきますようお願い申し上げます。

［3月18日 17時追記］
感染のあったパソコンについては、適切な対応を取らせていただき、二次的被害や拡散の防止に努めている状況ですが2012年4月1日～2022年3月16日の間に弊社に問い合わせを行ったメールアドレスについては、漏洩しているものと考えられ
Emotetの攻撃基盤となっている第三者のマシンが停止するまでは、引き続き不審なメールが送信される可能性があります。

Emotetは、窃取したメールアドレス・件名・本文からターゲット（メールの受信者）が過去に行った弊社とのメール内容を模倣しターゲットに関係のありそうな内容に書き換えてメールをクリックするよう誘導しているようです。

3/18の17時の時点では、弊社とお客様の間でやりとりをした個人情報が、別のお客様に届いたという報告はいただいていない状況です。
ただし、弊社とのやり取りする中でCC付き等でメール情報を共有したことのあるお客様同士はお互いに弊社とのやり取りメールを模倣したメールが届く場合があります。

［添付ファイルを開いてしまった場合］
お客様のパソコンがEmotet(エモテット)に感染している可能性がございます。
ウィルス検知ソフトでのチェック、及び駆除をお願いいたします。
なお、現時点でWindows OS以外(Mac OS/Linux/iOS/Android等)の感染は確認されていません。
下記URLにアクセスしていただき、検知ソフト（エモチェック）をダウンロードしてください。
ファイルネームは64ビット版「emocheck_v2.1.1_x64.exe」32ビット版「emocheck_v2.1.1_x86.exe」になります（2022/3/17現在）。
ダウンロードの際にブラウザからの警告が出る場合もありますが、引き続きダウンロードをお願いいたします。
https://github.com/JPCERTCC/EmoCheck/releases

検知ソフト（エモチェック）の実行
ダウンロードされた実行ファイル（拡張子 .exe）を実行してください。
コマンドプロンプトが起動し、カーソルが点滅いたします。
実行した結果、「No Detected」「Emotetは検出されませんでした。」となった場合は感染されていないと思われます。

●感染していた場合
感染していた場合は、下記URLの「2-1-3.感染時の対応」をご参照の上、ウィルスの削除をお願いいたします。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

2022年3月17日
プリントオン株式会社