お客様各位

弊社の電子納品メールについて

2019年12月25日
Sky株式会社

弊社では「SKYSEA Client View」を納品※1するにあたり、電子メールを利用しています。また、その電子メールにおいては、電子署名(S/MIME)を付与してお客様へお送りしています。

このたび、弊社がお送りした電子納品メールに返信するかたちでの、不正なメールが確認されており、現在報じられている「Emotet※2」と呼ばれるウイルスの感染を狙った攻撃メールであると考えています。

「Emotet」に感染した端末では、無作為にメールアドレスなどの情報が窃取されるため、第三者への攻撃メールのばらまきにつながる可能性も懸念されます。攻撃メールは、受信者が過去にやりとりをしたことのある実在の相手の名前、メールアドレス、メールの内容などの一部が流用され、正規のメールを装う内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があります。日頃からやりとりをしている相手からのメールであったとしても、注意が必要です。

感染被害を最小化するためにも、以下のような対策の実施をご検討ください。

  1. 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルを開かず、本文中のURLリンクもクリックしない
  2. OSやアプリケーション、セキュリティソフトウェアを常に最新の状態にする
  3. 信頼できないメールに添付されたWord / Excelファイルを開いてマクロやセキュリティに関する警告が表示された場合には、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
  4. 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門などへ連絡する

また、弊社からお送りする電子納品メールについては、送信元アドレスおよびメールに付与されている電子署名をご確認ください(下記の確認方法をご参照ください)。

「Emotet」の感染は国内の組織で広く確認されておりますので、弊社の電子納品メールに限らず、メールを受信した際は十分にご注意ください。

送信元メールアドレス

弊社からの納品メールおよび納品完了メールでは、送信元メールアドレスとして下記のものを使用しています。これら以外のメールアドレスが使用されていないかご注意ください。

電子署名の確認方法(Office 365の場合)

  1. 電子署名付きメールの上部のリボンマークをクリックします。
  2. デジタル署名画面で「詳細」ボタンをクリックします。
  3. 「署名者」をダブルクリックして、表示される「署名」ダイアログの「証明書の表示」ボタンをクリックします。
  4. 証明書が表示されます。

    弊社の電子証明書

※1 電子納品のご案内
※2 マルウエア Emotet の感染に関する注意喚起(JPCERT コーディネーションセンター)

掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

ページのトップへ