株式会社モリサワは、当社従業員３名のメールアカウントが第三者による不正アクセス攻撃を受ける事象が発生し、調査、対応しましたので、お知らせいたします。また、同時期に当社従業員とのやり取りを装ったフィッシングメールが送信される事象が発生しています。

不正アクセスに伴って、上記アカウントのメールボックスの内容を読み取られたり、当社に関連した迷惑メールが発生したりする可能性があることから、影響を受けた可能性があるお取引先様には、順次ご連絡を差し上げています。なお、現時点では具体的な被害は確認されておりません。

本件に関しましては、警察にも相談を行っています。また、併せて再発防止に向けた対策を実施してまいります。関係者の皆様には、多大なるご迷惑およびご心配をおかけしますことを深くお詫び申し上げます。

2021年5月26日、当社従業員とのやり取りを装った英文のフィッシングメールが、当社宛てに複数送信されていることを検知しました。これを受けて社内調査を行った結果、2021年５月４日以降、従業員３名のメールアカウントについて、海外からの不正アクセスが複数回行われていることが判明しました。不正アクセスとフィッシングメールとの直接的な関連性は確認されておりません。

上記３名のメールアカウントのパスワードは2021年５月26日に変更しています。その後、現在までに更なる不審なアクセスは確認されておりません。また、併せてPCのウイルスチェックを行い、コンピュータウイルスへの感染がないことを確認しています。

当社従業員のメールアカウントを踏み台にした不正メールが送信された事象は確認されていませんが、当社従業員とのやり取りを装った英文のフィッシングメールが送信される事象が確認されています。また、上記アカウントのメールボックス内の情報がダウンロードされた痕跡は確認されていませんが、メールボックス内の記載が読み取られた可能性がありますので、本件による影響を受けた可能性があるお取引先様には、順次ご連絡を差し上げています。

本件について、影響範囲の確定や調査に時間を要したため、公表が遅れましたことをお詫び申し上げます。当社としては、本件について引き続き調査を進めるとともに、調査結果を踏まえ、セキュリティ強化策を実施し、今後は更に不正アクセスを防止するための再発防止策を講じてまいります。今後、新たにお知らせするべき内容が判明した場合、速やかに情報を開示いたします。

万一、当社従業員のメールアドレスドメインを装った不審なメールが届いておりましたら、本文中に記載されているURLをクリックしたり、添付されているファイル等を開封したりせず、メールごと削除していただくようお願いいたします。

●本件に関するお問合せはこちら