JR東日本関連会社でマルウェア感染 - 「なりすましメール」の踏み台に

駅構内施設「ecute」を展開するJR東日本ステーションリテイリングは、従業員が使用する複数のパソコンがマルウェアへ感染したことを明らかにした。「なりすましメール」の送信などに悪用されたという。

同社によると、7月2日にウェブサイトの閲覧によりパソコン2台がマルウェアへ感染したもの。これらパソコンより取り引き先など外部へ「なりすましメール」が送信された。

また感染端末から、内部ネットワークに保存されたファイルが改変され、破壊されたという。今回のマルウェア感染による情報流出の被害については確認されていないとしている。

同社ではなりすましメールの送信先となった関係者へ電話やメールで謝罪。受信したメールを開かずに削除するよう依頼するなど、二次被害が発生していないか確認を進めている。

（Security NEXT - 2015/07/07 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ