2022年2月現在、日本で被害が拡大しているEmotet。
今回は30社以上のお詫び文を確認した経験をもとに、ホームページに掲載するお詫び文の書き方をご紹介します。
そもそもEmotet(エモテット)とは?
「エモテット(Emotet)」とは、2014年に初めて確認されたマルウェア(ヤバいウイルス)です。
特徴を簡単に言うと
・なりすましメールから侵入
・メールアカウント内の情報(アドレス、名前、メール件名)を抜き取る
・抜き取った内容をもとに「巧妙な」なりすましメールを送信
2017年頃から世界中で猛威をふるい、一旦収束したかに見えたのですが、2021年11月に活動再開が確認され、IPA(日本情報処理推進機構)からも注意喚起が行われています。
詳しく知りたい方はこちら。
Emotet(エモテット)感染のお詫び文に必要な項目
Emotet(エモテット)の被害で影響が大きいのは「なりすましメール」の送信にあります。
なので以下の点を必ずお伝えしましょう。
・Emotet(エモテット)に感染した、という事実、謝罪。
・社員やサービス名の名前でメールが届いてしまう可能性があること
・届いてしまったメールのURL、添付ファイルは開封しないこと
・今後の対策
最低限でもこれだけは記載しましょう。
逆を言えば、これさえ記載すれば第一報としては十分かと思います。
これでOK!Emotet(エモテット)のお詫び文テンプレート
以下が私が30社以上の謝罪文を確認して出した結論(テンプレート)です。
↓↓↓
弊社従業員を装った不審メールに関するお詫びとお知らせ
この度、弊社一部のパソコンがコンピューターウイルス「Emotet(エモテット)」に感染し、弊社従業員を装った不審なメール(なりすましメール)が弊社従業員とメール連絡をされた複数の方に送信されていることが確認されました。
お客様並びに関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
なりすましメールの見分け方として、送信者の氏名表示とメールアドレスが異なっていることが挙げられます。具体的には、送信者は弊社従業員氏名が表示されていますが、弊社(@***)と異なるメールアドレスから送信されたなりすましメールが確認されております。
なりすましメールに添付されたファイル(エクセルやワード形式)を開封されたり、本文中の URL をクリックされました場合、コンピューターウイルスへの感染や不正アクセスの恐れがございますので、疑わしいメールが届きました際は、開封せずにメールごと削除いただきますようお願い申し上げます。
現在、事実関係についての調査を通じて二次被害や拡散の防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、より一層の情報セキュリティ対策 の強化に取り組んでまいります。 何卒ご理解、ご協力を賜りますようよろしくお願い申し上げます。
2022 年 ◎ 月× 日
【本件に関するお問合せ先】
○○○○会社 総務部
TEL:○○-○○○○-○○○○
メール:××××@××××
使用する場合の注意点
・本テンプレートには敢えて「情報漏洩」という重たいワードは使用していません。
※他社も使用していない場合が多かったため
・使用は自己責任にてお願い致します。
みんな同じ?他社のお詫び文の事例
ちなみに「エモテット お詫び」で検索すると、以下のような結果となります。
ここからもわかるように、他の会社もほぼ同じ内容となっています。
どの企業もEmotet(エモテット)に感染するのは初めてであり、自社内にお詫び文の事例がないため、他社のお詫び文を参考にしていると思われます。
なのでここは恥を忍んでテンプレートをうまく使い、感染対策に時間とパワーを使いましょう!
<参考>
・ライオン株式会社 弊社を装った不審メールに関するお詫びとお知らせ
・積水ハウス株式会社 弊社グループ従業員を装った不審メールに関するお詫びとお知らせ
・株式会社ワコール 弊社グループ社員を装った不審メールについて
コメント