2015.07.22

弊社を装ったスパムメールに関して

平素より、弊社サービスをご利用いただき誠にありがとうございます。

2015/7/20頃から、弊社を偽ったスパムメールを受信したとの報告を受けております。

メールを受信されたお客様には、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。

この件についての「詳細と解決方法」「今後のセキュリティ対策」について以下にご説明させて頂きます。

1.発生日時
2015年7月20日(月)AM5:00頃~
※発生以降、何度かにわたり弊社で利用中の3アドレスを偽ったスパムメールの受信報告を受けております。

2.事象
弊社で利用中の以下3アドレスを偽ったスパムメールが送信されておりました。


上記3アドレスをなりすまし、実際にはinfo@fliporamail.comという弊社とは一切関係のないアドレスよりメールが送信されています。

メールは、以下のような内容です。
万が一、メールが届いておりましたら、弊社を偽ったスパムメールですのでクリックせずに削除していただきますよう宜しくお願いいたします。

「atore.●●@gmail.com からフォローのリクエストが届いています。承認しますか?」

「●●@marketing.io からフォローのリクエストが届いています。承認しますか?」

※上記メールドメインを調査した結果「Flipora」という米国SNSサービス運営者が所有者でしたが、弊社とは一切無縁の企業です。

3.原因
被害にあった弊社メールアドレス宛てに、弊社代表と関係が深い国際非営利組織を偽った同様のスパムメールを受信し、リクエストを承認した事が原因です。
その際、不正プログラムによりスパムメールが自動的に送信されました。
※承認後の不自然なメール送信音を確認したので、パソコンを即再起動し対処いたしましたが一部のお客様宛てにスパムメールが送信されていたようです。

4.影響範囲
スパムメールを「承認された方に限り」、ご自身の関係者様に同様のスパムメールが送信されてしまいます。
お手数ですが、以下のように対処いただけますよう宜しくお願いいたします。
対処参考サイト:
http://www.citm.okayama-u.ac.jp/citm/japanese/news/news_id4553.html
スパムメールの受信のみでの問題は今のところ見つかっておりません。

5.対処と今後の対策
本件の対処方法については、現在一般財団法人日本データ通信協会に相談中です。
ご報告すべき進捗など御座いましたら、都度Webサイト内でお知らせいたします。
また、今後2度と同じことがないよう、また安心してサービスをご利用頂けるよう、セキュリティー強化を推進して参ります。

具体的には、2015年8月末日までに、情報セキュリティポリシーを作成し社内で徹底周知いたします。

また、弊社2015年度(2015年8月~2016年7月)期間内に「プライバシーマーク」の取得を行い、個人情報の取り扱いや社内のセキュリティ強化をおこないます。

本件により、スパムメールが送信されてしまったお客様には、多大なご迷惑をおかけしており誠に申し訳ございませんでした。皆さまには、心よりお詫び申し上げます。

このページの先頭へ戻る