メールに関する重要なお知らせ

2015.09.25

このたび、外部のメール配信サービスから弊社のアドレス(@hibiya.co.jp)を送信元として『友達リクエスト』なる勧誘メールが配信されました。

これらのメールを受け取られた場合は、メール本文のリンクにはアクセスせず、削除または迷惑メールとして破棄してくださるようお願い申し上げます。

迷惑メールが配信された原因について調査を進めたところ、以下の事実が分かりました。

【発生経緯】
●9月8日 
社外より送信元を友人に偽装したメールが届き、受信した社員はそのメールに対して【友達承認】を実施。

この時点でこの社員がメール送信の際に利用する『連絡帳』の内容が偽装メールの送信者から参照可能となる。

●9月22日 
【友達承認】を実施した社員のアドレスを送信元として、不正に取得された『連絡帳』にある弊社・社員のアドレス向けに、偽装メールを何度も繰り返し送信される。

受信者は、社員からのメールであり、何度も承認リクエストが来ることから、【承認】ボタンを押してしまう。

こうして不正に弊社・社員の連絡帳の閲覧権を取得し、その中にある取引先 にも同様の勧誘メールが配信された可能性がございます。

【弊社の対応】
●不正メール送信者の送信元を調べ、該当する送信元からのメール受信を拒否し社内への不正メールの進入を阻止。
●社内グループウェアや掲示板を通じて、全社に注意喚起を実施。
●ボタンを押したと思われる社員のメール設定を確認し、連絡帳の外部からの参照が許可されている場合は、参照できないように修正。
●不正メールが送信される可能性のあるメールアドレスへお詫びと注意喚起の連絡。

この度は、ご迷惑とご心配をかけまして、大変申し訳ございませんでした。
社員の情報リテラシーの向上を心がけ、社員に対するIT教育にいっそう注力し、
情報セキュリティのレベルアップに努めますので、何卒、ご容赦の程、お願い申し上げます。