日本医師会で「Emotet」感染 - 「なりすましメール」出回る
問題の「なりすましメール」には、実際にやり取りされたメールの本文が記載されており、過去にメールでやり取りしたことがある関係者に対して送信されていた。
同団体では同日18時過ぎに感染したパソコンを特定。LANから切り離し、マルウェアを駆除した。端末内に同団体の会員情報などは保存されていないという。
また医師会館のLANに接続されているパソコンに対し、JPCERTコーディネーションセンターが提供するチェックツール「EmoCheck」を用いて「Emotet」の感染状況を検査し、問題の端末以外に感染被害がないことを確認した。
今回の問題を受け、同団体は同団体の職員や都道府県医師会事務局、厚生労働省などの関係省庁、関連業者を名乗るなりすましメールに注意するよう呼びかけている。
(Security NEXT - 2020/09/09 )
ツイート
関連リンク
PR
関連記事
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か
複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」