平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
12月22日に、弊社ドメインを装った以下のような「なりすましメール」が送信されていることを確認いたしました。
こちらは、弊社からお送りしているメールではございません。
迷惑メールである可能性がございますので、添付ファイルを開いたり、本文中のURLにはアクセスしないようにお願いいたします。
■2022年12月22日 18:26追記
弊社が送信元であるように騙った不審なメールが送信された件について、
ご迷惑をおかけしましたことを、深くお詫び申し上げます。
社内にて調査した結果について、情報を更新させて頂きます
先ず、弊社サービスで使用する機器類において詳細な調査を実施しましたが、
情報が流出した痕跡及び不正なアクセスは一切確認できませんでした。
そして、今回、当該の不審なメールを受信したアカウント情報を調査したところ、
過去にも別会社を騙る不審なメール(所謂なりすましメール)の受信実績のある宛先
との整合性が非常に高いことが判明しました。
なお、今回の不審なメールの送信元に弊社情報が利用された件については、第三者
でも閲覧可能なドメインのMXレコードの情報を確認することにより、該当ドメイン
にて弊社サービスを利用していることを特定できるため、不審なメールの送信元に
弊社情報が使用された可能性が高いと考えられます。
また、今回の不審なメールの本文のフッターの情報は、
弊社の契約外のお客様でも購読可能なメルマガ申込の自動応答用フッターの情報でした。
以上の調査結果から今回の不審なメールについては、弊社サービスからの情報流出に
起因した問題ではなく、これまでも皆様になりすましメールを配信していた送信元が、
弊社のお客様を特定し、弊社の自動返信用メールのフッターを流用して配信されたもの
であると考えております。
今後の対応におきましては、同様の手口による弊社を騙ったメールが配信されないよう
弊社利用サービス以外から送信された弊社ドメインのメールはスパムとして判定される
ような設定の強化を実施いたしました。
今後とも何卒よろしくお願いいたします。
件名「XXXXの重要なお知らせ すぐに確認してください」