「Emotet」感染で情報流出、なりすましメールが送信 - ライオン

生活用品メーカー大手のライオンは、グループ会社従業員のパソコンがマルウェア「Emotet」に感染し、メール情報を窃取され、同社従業員を装ったなりすましメールが送信されたことを明らかにした。

同社によれば、同社グループ会社従業員のパソコンがマルウェア「Emotet」に感染したことが2月2日に確認されたもの。メールサーバよりメールアドレスを含むメール情報を窃取され、同社従業員を装ったなりすましメールが複数送信されたという。また感染端末から同社や外部関係者に関する氏名やメールアドレスなどの情報も外部に流出したと見られている。

送信されたなりすましメールは、送信者として同社従業員の氏名が記載されていたものの、同社以外のメールアカウントより送信されていた。暗号化されたZIP形式のマルウェアファイルが添付されている。

同社は、同社従業員を名乗るメールに注意し、なりすましメールを受信した場合は、添付ファイルや本文中のURLを開かずに削除するよう呼びかけている。

（Security NEXT - 2022/02/04 ） ツイート

PR

関連記事

オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック