【2022年3月24日 第2報の本文に追記】
3月17日に報告しました第2報に対して、停止するJPEAのメールとはどのようなものか、マルウェア「Emotet」に関するお問合せを多数いただきましたので、本文に追記を行いました。
【第2報】 報告日:2022年3月17日
- ・JPEA代行申請センター(以下、JP-ACと記載)の従業員のパソコンがマルウェア 「Emotet(エモテット)」に感染し、当該パソコンに保有されているメールアドレスを含むメール情報が窃取されたことにより、3月15日以降にJP-ACを装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
- ・「Emotet」に感染したパソコンから個人情報である社内外関係者のメールアドレス、件名等のデータの一部が外部に流出したものと認識しております。
- ・現在、事実関係についての調査を通じて二次被害や拡散防止に努めておりますが、今回の事象を受け、被害拡大の防止に努めるとともに、今後、
より一層の情報セキュリティ対策の強化に取り組んで参ります。 - ・なお、3月17日以降、別にホームページで周知があるまで(メールアドレス:****@jpea.gr.jp)からの一切のメール配信を停止しておりますので、同アドレスからのメールを受信した場合は削除してください。
- ・Emotetについては、JPCERT/CCのホームぺージの動画説明にてその特徴や感染の確認方法・対策などが詳しく解説されています。
- https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
- 【日本中で感染が広がるマルウェアEmotet】
- 【Emotet感染の確認方法と対策】
今回、50KW未満の固定価格買取制度(FIT)の申請手続に関わる事業者・登録者等の多くの方々に多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
【お願い】
- ・不審メールの見分け方
- ①送信者の氏名表示とメールアドレスが異なっているという特徴がございます。
送信者 〇〇〇〇 <****@jpea.gr.jp>
表示名 メールアドレス
表示名にJP-ACの関係者名が使用されていても、JP-ACからのメール「****@jpea.gr.jp」とは異なるメールアドレスが記載されています。
対処) 送信者アドレスを確認し、異なっている場合はメールを開封しないで、メールごと削除してください。
- ②不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されています。
当該不審メールに添付されやファイルを開くことにより、マルウェア感染や不正アクセスの恐れが生じます。
対処)添付ファイルを開封せずメールを削除ください。 - ③メール本文が英語・中国語などの外国語表記、文字化けを含む文章になっています。
対処)メールを開封せず削除してください。 - ④エクセルファイルを開かせて感染させる場合があります。
対処)添付ファイルを開かないでください。万一、開いてしまった場合でも、コンテツの有効化ボタンをクリックしないでください。
- ①送信者の氏名表示とメールアドレスが異なっているという特徴がございます。
再度のお願いとなりますが、不審なメールを受信したと思われる場合(送信者のメールアドレスの@マーク以下がJP-ACの表記と異なる場合)は
添付ファイルの開封、または本文中のURLをクリックせずにメールごと削除して頂きますようお願い申し上げます。
今後とも、何卒ご理解、ご協力を受け賜りますよう、よろしくお願い申し上げます。
【第1報】 報告日:2022年3月16日
- ・3月16日、太陽光発電協会(JPEA)のメールアドレスを不正利用したメールが大量に発信されております。 会員企業様からもJPEA発信を装った迷惑メールが届いているとの連絡をいただいております。
類似の(太陽光発電協会を偽装した)メールを受信された場合は、添付ファイルやリンクURLを開かず、メールを削除していただきますようにお願い申し上げます。
【お問合せ窓口】
- JPEA代行申請センター TEL:0570-03-8210 (ガイダンス番号:1)