海外子会社がマルウェア感染、メールアドレス流出の可能性│双葉電子工業株式会社|サイバーセキュリティ.com

海外子会社がマルウェア感染、メールアドレス流出の可能性│双葉電子工業株式会社



画像:当社フィリピン子会社におけるPCのウイルス感染について/双葉電子工業株式会社より

双葉電子工業株式会社は2019年11月8日、同社のフィリピン子会社にて使用しているPC端末がマルウェアに感染したことにより、子会社とメールでやり取りをしていた一部アドレスが流出した可能性があると明らかにしました。

同社によると2019年10月、子会社宛に同社を騙るスパムメールが発信され、マルウェアに感染。マルウェア事態は端末にインストールされていたセキュリティソフトがキャッチしましたが、一部のアドレスが流出した可能性が生じています。

なお、同社は2019年11月6日、メールサーバーにフィルタリングを中継する手法で安全性を確保。現在は外部流出による二次被害など、調査を進めている状況です。

感染マルウェアはEMOTET(Emotet)の亜種か

感染したマルウェアの正体は、EMOTET(Emotet)の亜種と見られています。

Emotetはそれ自体が悪影響を及ぼすものではありませんが、感染すると攻撃者の意図に従いランサムウェアやトロイの木馬など様々なマルウェアを呼び寄せるというものです。

主にExcelファイルなどビジネスメールを装った添付ファイルのマクロ機能を通じて感染し、PC端末の内部情報を流出させることで知られています。同社端末への感染も、情報流出を狙っていたと考えるのが自然です。

参照当社フィリピン子会社におけるPCのウイルス感染について/双葉電子工業株式会社


SNSでもご購読できます。