画像：エン・ジャパン株式会社

大手人材サービス関連会社のエン・ジャパン株式会社は2020年9月18日までに、同社従業員のPC端末がマルウェア「Emotet（エモテット）」に感染したことにより、同従業員（以下：当該従業員）と電子メールから情報が流出した可能性があると明らかにしました。

同社によれば、感染の原因は当該従業員宛てに贈られた取引先を装った偽装メールによるものです。当該従業員は2020年9月16日にこのメールを受信し、添付されていたファイルを開封したところ、エモテットに感染。

その後2020年9月17日に入り、別の取引先から「当該従業員を名乗る人物から不審なメールが届いた」と連絡があったため同社が確認を進めたところ、エモテットへの感染が明らかになったとしています。

過去のメールや実在人物を騙る不審メール

エンジャパン株式会社は今回の感染により「当該社員とメール送受信を行った一部のメールアドレス」について流出した可能性があるとしています。

同社が明らかにしたところによると、確認された不審メールの件名には「当該従業員との間で実際にやりとりしたメールの件名」や「実在する同社従業員の氏名」などが記載されているほか、差出人も同社従業員やサイト名が記載されているとのこと。

一方で、メールアドレスは攻撃者のものであるため、同社は関係先に同社からのメールを閲覧する際、注意深く判別するよう喚起を進めています。

参照エン・ジャパン株式会社社員または当社サイトを装った不審なメールに関するお詫びと注意喚起について