弊社社員を装った不審メールに関するお詫びと注意喚起について

平素は弊社サービスをご利用いただき誠にありがとうございます。
この度、弊社社員を装った不審なメールが送信されている事実を確認いたしました。その後、メールシステムベンダ等との確認を進め、弊社のメールアカウントが不正アクセスを受け、当該アカウントについてメールサーバ内のメール情報を詐取または閲覧されたことが分かりました。

以下、経緯含め同様事象に対するセキュリティ対策が完了したことをご報告いたします。
本件を重く受け止め、これまで以上にセキュリティ対策に努めます。

■経緯
・2021年3月16日20時4分頃、また同年3月16日20時6分頃、弊社になりすました不審メールを着信したとのご連絡をいただく。
・翌3月17日よりメールシステム(Microsoft365 Exchange Online)のサポートと連携し、メールシステムアクセスについて調査を開始。
・3月18日、当該メールアカウント(1アカウント)の不正アクセス(海外からのアクセス)が発生していることを確認。
・不正ログインは2021年3月9日15時57分から同年3月18日8時32分の期間で、複数回の不正アクセスが発生していました。この間メールボックスに残っていたメールが攻撃者に詐取または閲覧された可能性があります。

■対応
・確認後直ちに当該アカウントのパスワード変更を実施。
・PCを含む弊社システムのマルウェア感染状況の再確認を実施し、感染がないことを確認。
・受信された複数のメールをトレンドマイクロ社へ解析依頼し、添付ファイルはすべて無害と判定。
・読み出されたメールデータの範囲確定について調査を実施。Microsoft社と内容確認を進めましたが、アクセス時間の他に詳細な情報は確認できませんでした。

■原因および影響
弊社セキュリティポリシーに則り、各アカウントにはメールシステムの要求レベル以上の複雑性を有するパスワード設定を行っていましたが、攻撃者の何らかの手段でパスワードが突破されたものと想定しています。
メールサーバ内のメールデータを確認し、お客様の機密情報(個人情報やお客様のシステム情報等)はありませんでした。一部のお客様への報告メール等が詐取され、日本語文字を読み取れず、英数字だけの不審メールが作成、送信されたことを確認しています。

■不審メールを受信された皆様へのお願い
不審なメールを受信された場合、メールアドレスをご確認ください。特に添付ファイルが付いている場合は開かぬようお願いいたします。
弊社メールサーバからのメール配信は発生しておりませんので、弊社ドメイン以外のアドレス、かつ心当たりのないメールにつきましては、削除いただきますようお願いいたします。

■再発防止策
再発防止策として以下を実施し完了しております。
・不正アクセスの監視強化
　パスワード変更以降、不正アクセスは発生しておりません。
・メールサーバ接続時の二要素認証(※)の強制
　一部ユーザで実施していた二要素認証を全ユーザに展開し、パスワードのみでの認証を停止しました。
・メール接続手段の制限実施
　今回のアカウントでの利用はありませんでしたが、他のメールシステム等と連携を行うような接続手段を廃止しました。

※二要素認証：パスワードに加えて他の認証手段を組み合わせ、パスワードだけではログインできない仕組みです。

■本件に関するお問い合わせ
下記メールもしくは、お問い合わせフォームよりご連絡ください。
メール： gosoudan [at] goodfield.co.jp [at]はアットマークに修正ください。
お問い合わせフォームはこちら

ITサービスを生業としている弊社の不手際により、皆様にご心配、ご迷惑をおかけしたこと、重ねてお詫びいたします。
今後、同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化していくとともに、お客様のセキュリティ向上に努めてまいります。

株式会社グッドフィールドアンドカンパニー
情報セキュリティ責任者　齊藤 徳正