ミテネインターネットからの送信を装った迷惑メールにご注意ください
平素はmitene internet serviceをご利用いただき、誠にありがとうございます。
お客様宛てに下記内容の迷惑メールが送信されています。
「jinji-shinsa@〜」や「admin@〜」等、弊社のアドレスを騙った送信元のため、ご注意ください。
※もし誘導先のサイトでID・パスワードなどを入力してしまった場合、弊社までご連絡をお願いいたします。
【お客様サポート受付(TEL):0120-010865】
受付時間:月〜金(祝日を除く)9:00〜19:00 土・祝 9:00〜17:00
【迷惑メール 例 1】
[件名]【機密】2026年度下半期の人事評価および昇進対象者リストの先行公開について
[本文]
関係者各位
お疲れ様です。
本日の経営会議にて決定いたしました、今期の評価および次期昇進候補者の名簿を先行公開いたします。
自身の評価ランクおよび昇進の有無については、以下のリンクより「評価通知書」をダウンロードしてご確認ください。
メール内のURLを絶対にクリックしないでください。
↓↓↓
評価通知書・昇進リストの閲覧(要認証)
https://*****.***.***/web.core.windows.net
【アクセスに関する注意】
本資料は機密情報に該当するため、社外から閲覧する場合は必ず社内VPNへの接続が必要です。
また、出張中などでモバイル端末から閲覧する場合も、同様にVPN経由でアクセスしてください。
VPNを介さない不正なアクセス試行は、情報漏洩対策としてシステムログに記録されます。
※本内容は確定前の機密情報のため、他部署の方への口外を固く禁じます。
人事労務部 給与管理チーム
問い合わせ先:内線 550
【迷惑メール 例 2】
[件名]【警告】mitene.or.jp データベースへの不正侵入と暗号化キーの流出について
[本文]
mitene.or.jp をご利用のお客様
本メールは、弊社サービスをご利用のすべてのお客様へ、至急の対応をお願いするために配信しております。
2026年04月29日、弊社システムに対する巧妙な「SQLインジェクション攻撃」により、中央データベースが深刻な侵害を受けました。
その結果、本来厳重に管理されるべきAES-256暗号化キーが奪取され、お客様の以下のデータが平文(読み取り可能な状態)で閲覧可能になったことが確認されました。
【流出が確認されたデータ】
※ ログインIDおよび暗号化されていないパスワード
※ 全決済履歴およびクレジットカード番号の一部
※ ご本人確認用書類の画像データ(一部のお客様)
現在、ダークウェブ(Dark Web)上で弊社ユーザーのリストが流通し始めており、すでに複数のアカウントで二要素認証(2FA)を突破しようとする試みが急増しています。
現在、二次被害を阻止するための「緊急システムパッチ」を適用中です。
お客様のアカウントが不正送金やID窃盗に悪用されるのを防ぐため、以下のリンクから直ちにトークンの再発行とセキュリティ情報の更新を完了させてください。
■ 24時間限定:アカウント保護・復旧ポータル
メール内のURLを絶対にクリックしないでください。
↓↓↓
https://*****.***.***/web.core.windows.net
※重要
現在、アクセスが集中しておりますが、本手続きを完了されない場合、お客様のクレジットカードが悪用された際の補償対象外となる可能性がございます。
また、安全が確認できるまで、一時的に全サービスを停止させていただきます。
多大なるご不安をおかけしますことを、重ねてお詫び申し上げます。
----------------------
mitene.or.jp サイバー犯罪対策チーム
緊急コンプライアンス窓口
----------------------
