無料会員登録
画像:エン・ジャパン株式会社
大手人材サービス関連会社のエン・ジャパン株式会社は2020年9月18日までに、同社従業員のPC端末がマルウェア「Emotet(エモテット)」に感染したことにより、同従業員(以下:当該従業員)と電子メールから情報が流出した可能性があると明らかにしました。
同社によれば、感染の原因は当該従業員宛てに贈られた取引先を装った偽装メールによるものです。当該従業員は2020年9月16日にこのメールを受信し、添付されていたファイルを開封したところ、エモテットに感染。
その後2020年9月17日に入り、別の取引先から「当該従業員を名乗る人物から不審なメールが届いた」と連絡があったため同社が確認を進めたところ、エモテットへの感染が明らかになったとしています。
過去のメールや実在人物を騙る不審メール
エンジャパン株式会社は今回の感染により「当該社員とメール送受信を行った一部のメールアドレス」について流出した可能性があるとしています。
同社が明らかにしたところによると、確認された不審メールの件名には「当該従業員との間で実際にやりとりしたメールの件名」や「実在する同社従業員の氏名」などが記載されているほか、差出人も同社従業員やサイト名が記載されているとのこと。
一方で、メールアドレスは攻撃者のものであるため、同社は関係先に同社からのメールを閲覧する際、注意深く判別するよう喚起を進めています。
