Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」に感染、送受信メールが流出した可能性 - 京セラ

京セラは、従業員の端末がマルウェアに感染し、同従業員を装った不審メールが送信されていることを明らかにした。感染したパソコンから、関係者の個人情報が窃取された可能性がある。

同社によれば、9月26日に従業員が使用するパソコンがマルウェア「Emotet」に感染し、同従業員を装った不審メールが複数の関係者へ送信されたもの。感染より数時間後に感染の可能性を把握し、端末をネットワークより遮断。10月1日に外部より不審なメールが届いているとの指摘があった。

送信された不審メールには、暗号化されたzipファイルにより、マルウェアが添付されていたという。同社では、不審なメールを受信した場合は、添付ファイルや本文のURLを開かず、メールごと削除するよう求めている。

マルウェアに感染した端末には、2012年4月から2016年4月にかけて送受信したメール3万8502件が保存されており、そのうち3500件が流出した可能性がある。

ハウスメーカー経由で販売、または見積もり依頼があった住宅用ソーラーシステム設置工事の施工主、ハウスメーカーの担当者、同社従業員の氏名や住所、電話番号、メールアドレスなどの個人情報が記載されており、氏名や住所など各項目をそれぞれ1件として数えた場合、重複を含め1万4853件の項目が含まれるという。

問題の端末はリモート環境で利用されていたが、VPNで接続しており、社内と同様のセキュリティ対策を実施していたと説明。同社ではリモート環境が直接影響した感染ではないとの見方を示している。

(Security NEXT - 2020/10/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円