JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に

駅構内施設「ecute」を展開するJR東日本ステーションリテイリングは、従業員が使用する複数のパソコンがマルウェアへ感染したことを明らかにした。「なりすましメール」の送信などに悪用されたという。

同社によると、7月2日にウェブサイトの閲覧によりパソコン2台がマルウェアへ感染したもの。これらパソコンより取り引き先など外部へ「なりすましメール」が送信された。

また感染端末から、内部ネットワークに保存されたファイルが改変され、破壊されたという。今回のマルウェア感染による情報流出の被害については確認されていないとしている。

同社ではなりすましメールの送信先となった関係者へ電話やメールで謝罪。受信したメールを開かずに削除するよう依頼するなど、二次被害が発生していないか確認を進めている。

（Security NEXT - 2015/07/07 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染