つけものなどを扱う「道長のんほいショッピ」は2020年9月4日、マルウェア「Emotet(Emotet)」に感染した影響から、同商店を装った不審なメールが確認されたと明らかにしました。
発表によると「道長のんほいショッピ」が使用するパソコンが2020年9月4日、Emotetに感染。これに伴い同店が使用するメールアカウント内の情報が流出し、内容を悪用した不審なメールが拡散しているとのことです。
これを受け、同店はメールアカウントのパスワード変更など、複数のセキュリティ対策を実施しましたが、流出した情報を悪用したなりすましメールの拡散は止まらず、同店は「現段階ではそれを止めることができません」と流出先に注意喚起を促している状態です。
BF攻撃受け流出か
「道長のんほいショッピ」はEmotet感染のきっかけとして「ロボットによる複数のパスワードでのアタック」と発表。リスト型攻撃や辞書攻撃のようなBF型の攻撃を受けた可能性があるとの認識を示しています。
ただし、同店によると被害はメールアカウントに留まるとのこと。同店はECサイトを運営していますが、クレジットカード情報の流出は否定しています。
参照当ショップを装った不審メールが発信されている場合があります。