Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で

工業所有権情報・研修館(INPIT)は、業務委託先のパソコンがマルウェア「Emotet」に感染したことを明らかにした。過去にメールをやり取りしたことがある企業の情報が外部に流出した可能性がある。

委託先である北海道発明協会において、2020年10月20日11時過ぎに支援先企業より受信したメールを同日23時半ごろ開いたところ、マルウェア「Emotet」に感染した。

翌21日に委託先の知財総合支援窓口や、窓口支援担当者の名前をかたるなりすましメールが複数送信され、受信した外部より指摘を受けて問題を確認。

注意喚起を行うとともに同日から翌22日にかけて調査を進めたところ、委託先従業員が無許可で使用していた個人所有のパソコン1台が「Emotet」に感染していることが判明、ネットワークから遮断した。

同端末を確認したところ、過去にメールのやり取りがあった支援企業316社の関係者に関する氏名やメールアドレスなどが、外部に流出した可能性があることがわかった。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」感染、なりすましメールに注意喚起 - 都築電気
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも