JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に

駅構内施設「ecute」を展開するJR東日本ステーションリテイリングは、従業員が使用する複数のパソコンがマルウェアへ感染したことを明らかにした。「なりすましメール」の送信などに悪用されたという。

同社によると、7月2日にウェブサイトの閲覧によりパソコン2台がマルウェアへ感染したもの。これらパソコンより取り引き先など外部へ「なりすましメール」が送信された。

また感染端末から、内部ネットワークに保存されたファイルが改変され、破壊されたという。今回のマルウェア感染による情報流出の被害については確認されていないとしている。

同社ではなりすましメールの送信先となった関係者へ電話やメールで謝罪。受信したメールを開かずに削除するよう依頼するなど、二次被害が発生していないか確認を進めている。

（Security NEXT - 2015/07/07 ） ツイート

PR

関連記事

W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
ESET新版、Intel TDT対応でランサム対策を強化
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
米子会社に不正アクセス、個人情報流出の可能性 - 東京化成工業
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート