Wordファイル開封し端末2台がEmotet感染、一般財団法人建設業技術者センター|サイバーセキュリティ.com

Wordファイル開封し端末2台がEmotet感染、一般財団法人建設業技術者センター



画像:一般財団法人建設業技術者センター

一般財団法人建設業技術者センターは2020年9月18日までに、財団の職員が使用するPC端末がマルウェア「Emotet(Emotet)」に感染したことにより、過去センターとやりとりをした一部関係先のメールアドレスおよび本文内容などが外部に流出した可能性があると明らかにしました。

同センターによると、被害発生のきっかけは財団宛てに送られたWordファイルが添付された電子メールで、職員が2020年9月17日11:00頃に当該メールを開封したため、Emotetへ感染しました。

その後、2020年9月17日の12:00頃より、同センターや関係先の実在する人物をかたる電子メールが同センターと過去やりとりした対象宛に送信されている事象が発生。事態を憂慮した同センターがネットワークを遮断し調査を実施したところ、合計2台のPC端末について、Emotetへの感染が判明したとしています。

実在する職員や本文内容を引用か

一般財団法人建設業技術者センターはEmotetへの感染により、感染端末のメールソフトに記録されていた「メールアドレス・差出人」および「メール本文の内容」が流出した可能性があると説明しています。

流出情報は既になりすましメールとして悪用されている状態のため、同センターは関係先に注意喚起を発表。対象のなりすましメールは「実在するセンター職員を騙っているが、メールアドレスはセンターとは異なるものを使用している」、「WordファイルやZIPファイルを添付している」点などを指摘。身に覚えのないメールについては、開封を避けるように呼び掛けています。

参照建設業技術者センターにおけるコンピュータウイルス感染とそれを発端にした申請者及び関係者への不審メール発⽣に関するお詫びとご報告


SNSでもご購読できます。