Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」に感染、送受信メールが流出した可能性 - 京セラ

京セラは、従業員の端末がマルウェアに感染し、同従業員を装った不審メールが送信されていることを明らかにした。感染したパソコンから、関係者の個人情報が窃取された可能性がある。

同社によれば、9月26日に従業員が使用するパソコンがマルウェア「Emotet」に感染し、同従業員を装った不審メールが複数の関係者へ送信されたもの。感染より数時間後に感染の可能性を把握し、端末をネットワークより遮断。10月1日に外部より不審なメールが届いているとの指摘があった。

送信された不審メールには、暗号化されたzipファイルにより、マルウェアが添付されていたという。同社では、不審なメールを受信した場合は、添付ファイルや本文のURLを開かず、メールごと削除するよう求めている。

マルウェアに感染した端末には、2012年4月から2016年4月にかけて送受信したメール3万8502件が保存されており、そのうち3500件が流出した可能性がある。

ハウスメーカー経由で販売、または見積もり依頼があった住宅用ソーラーシステム設置工事の施工主、ハウスメーカーの担当者、同社従業員の氏名や住所、電話番号、メールアドレスなどの個人情報が記載されており、氏名や住所など各項目をそれぞれ1件として数えた場合、重複を含め1万4853件の項目が含まれるという。

問題の端末はリモート環境で利用されていたが、VPNで接続しており、社内と同様のセキュリティ対策を実施していたと説明。同社ではリモート環境が直接影響した感染ではないとの見方を示している。

(Security NEXT - 2020/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を