「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
京セラは、従業員の端末がマルウェアに感染し、同従業員を装った不審メールが送信されていることを明らかにした。感染したパソコンから、関係者の個人情報が窃取された可能性がある。
同社によれば、9月26日に従業員が使用するパソコンがマルウェア「Emotet」に感染し、同従業員を装った不審メールが複数の関係者へ送信されたもの。感染より数時間後に感染の可能性を把握し、端末をネットワークより遮断。10月1日に外部より不審なメールが届いているとの指摘があった。
送信された不審メールには、暗号化されたzipファイルにより、マルウェアが添付されていたという。同社では、不審なメールを受信した場合は、添付ファイルや本文のURLを開かず、メールごと削除するよう求めている。
マルウェアに感染した端末には、2012年4月から2016年4月にかけて送受信したメール3万8502件が保存されており、そのうち3500件が流出した可能性がある。
ハウスメーカー経由で販売、または見積もり依頼があった住宅用ソーラーシステム設置工事の施工主、ハウスメーカーの担当者、同社従業員の氏名や住所、電話番号、メールアドレスなどの個人情報が記載されており、氏名や住所など各項目をそれぞれ1件として数えた場合、重複を含め1万4853件の項目が含まれるという。
問題の端末はリモート環境で利用されていたが、VPNで接続しており、社内と同様のセキュリティ対策を実施していたと説明。同社ではリモート環境が直接影響した感染ではないとの見方を示している。
(Security NEXT - 2020/10/19 )
ツイート
関連リンク
PR
関連記事
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加