Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染でなりすましメールが送信 - 広告代理店

静岡県で広告代理店を展開しているライフは、同社端末がマルウェアに感染し、関係者に対して同社をかたるメールが送信されているとして注意を呼びかけている。

同社によれば、1月17日に同社端末がマルウェアに感染していることが判明したもの。同社内でなりすましメールを受信したことから、調査を行ったところ、被害が判明した。

マルウェアの感染により、端末内部に保存されていたメールの送受信履歴が外部へ流出。やりとりがあったメールアドレスに対し、過去にやり取りされたメールの内容を引用したなりすましメールが送信されているという。

同社では、マルウェアへ感染した端末の廃棄や初期化を実施。パソコンやサーバにおけるマルウェアの駆除や、なりすましメールが送信された同社ドメインを含むメールアカウントの運用を中止し、アカウントを削除。別途ドメインを取得した。

今後も同社を装ったなりすましメールが送信されるおそれがあり、受信した場合は、本文中のURLや添付ファイルを開かず、削除するよう呼びかけている。

(Security NEXT - 2020/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
「Emotet」に感染、メール情報が流出 - 川本製作所
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
「Emotet」感染でなりすましメール送信 - 岐阜新聞社
三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も
従業員PCがマルウェア「Emotet」に感染 - 関西電力
NTT西で「Emotet」感染、なりすましメールが送信
端末1台にマルウェア、情報流出の可能性 - 農産加工品販売業者
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子