印刷事業などを手がけるプリントオン(熊本県上益城町)が2022年3月17日、同社を騙る「不審なメール」が顧客に届いているとして公式サイトで謝罪し、注意喚起した。メールの添付ファイルを開かないよう訴えている。
原因は自社パソコンがマルウェアの「Emotet」(エモテット)に感染し、顧客の個人情報の一部が流出したことによるという。
クレカ情報「漏洩はありません」
プリントオンは17日、公式サイトで「弊社を装った不審なメールについてのお詫び」を発表した。「不審メール」は顧客らから問い合わせがあったことで発覚したという。
原因の調査結果を報告している。エモテットというウイルスに感染した社のパソコンから、顧客の個人情報が一部漏洩。情報をもとにメールが送信されたとする。エモテットは主にメールを経由して感染を広げていく。
今回の「不審メール」には「zip」や「xlsm」といった形式のファイルが添付されているという。メールが届いた場合は添付ファイルを開かずに削除するよう訴えている。
クレジットカード情報の管理・保存は外部に委託しているとして「漏洩はありませんのでご安心ください」とする。
同社は「お客様、および関係者の皆様には多大なご迷惑をおかけしており、誠に申し訳ございません」と謝罪。次のように伝えている。
「弊社ではウィルス対策等への取り組みを平素より行なっており不審なメールの排斥やセキュリティソフトの導入等行なってまいりました。本件をうけまして、より一層のセキュリティ対策の強化、被害拡大の防止に尽力して参ります」
エモテットに関しては、警視庁が公式サイトで7日「感染が急激に拡大しています」などと注意喚起するなど被害が広がっている。