Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本医師会で「Emotet」感染 - 「なりすましメール」出回る

問題の「なりすましメール」には、実際にやり取りされたメールの本文が記載されており、過去にメールでやり取りしたことがある関係者に対して送信されていた。

同団体では同日18時過ぎに感染したパソコンを特定。LANから切り離し、マルウェアを駆除した。端末内に同団体の会員情報などは保存されていないという。

また医師会館のLANに接続されているパソコンに対し、JPCERTコーディネーションセンターが提供するチェックツール「EmoCheck」を用いて「Emotet」の感染状況を検査し、問題の端末以外に感染被害がないことを確認した。

今回の問題を受け、同団体は同団体の職員や都道府県医師会事務局、厚生労働省などの関係省庁、関連業者を名乗るなりすましメールに注意するよう呼びかけている。

(Security NEXT - 2020/09/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」感染、なりすましメールに注意喚起 - 都築電気
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも