画像：迷惑メール（なりすましメール）に関するお詫びとお知らせ/株式会社プロトリーフより

株式会社プロトリーフは2019年3月4日、同社内のPC端末がマルウェアに感染し、一部顧客に迷惑メールを送付したと明らかにしました。

同社はスパムペール被害が生じるたびに二段階認証の導入などの対策を導入しましたが、攻撃者はその都度別の手口でメールを送信。最終的に専門業者にマルウェアの駆除を依頼し、対応したと説明しています。

インシデントの経緯は？

プロトリーフによると、インシデントの経緯は下記の通りです。

• 2019年2月18日
  同社メールアドレスからスパムメールが送信される。
• 2019年2月18日
  二段階認証を導入、メールアドレスの利用停止を実施。
• 2019年2月19日
  差出人名と本文中に電子署名の入ったなりすましメールが送信される2019年2月22日PC端末のスキャンによりマルウェア（Trojan.StolenData、Backdoor.Bot）が確認される。
• 2019年2月25日
  wetransfer.comより、タイトルに同社メールアドレスを利用したスパムメールが配信される。
• 2019年2月26日
  専門業者にマルウェアの駆除を依頼する。

参照迷惑メール（なりすましメール）に関するお詫びとお知らせ/株式会社プロトリーフ