「Emotet」感染で情報流出、なりすましメールが送信 - ライオン

生活用品メーカー大手のライオンは、グループ会社従業員のパソコンがマルウェア「Emotet」に感染し、メール情報を窃取され、同社従業員を装ったなりすましメールが送信されたことを明らかにした。

同社によれば、同社グループ会社従業員のパソコンがマルウェア「Emotet」に感染したことが2月2日に確認されたもの。メールサーバよりメールアドレスを含むメール情報を窃取され、同社従業員を装ったなりすましメールが複数送信されたという。また感染端末から同社や外部関係者に関する氏名やメールアドレスなどの情報も外部に流出したと見られている。

送信されたなりすましメールは、送信者として同社従業員の氏名が記載されていたものの、同社以外のメールアカウントより送信されていた。暗号化されたZIP形式のマルウェアファイルが添付されている。

同社は、同社従業員を名乗るメールに注意し、なりすましメールを受信した場合は、添付ファイルや本文中のURLを開かずに削除するよう呼びかけている。

（Security NEXT - 2022/02/04 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院