画像：株式会社キャンドゥより引用

100円ショップなどで知られる株式会社キャンドゥは2020年9月25日、同社従業員が運用する業務用のPC端末がマルウェアに感染したと明らかにしました。

同社によると、感染したマルウェアは「Emotet（エモテット）」です。エモテットは電子メールに添付されたWordファイルなどを通じて感染し内部に侵入。その後、感染先のメールアカウント内のデータ流出を引き起こしたり、別の端末への感染を試みようとすることで知られています。

なお、キャンドゥによると記事発表時点で、関係先に実在する同社従業員を装ったメールが発信されているとのこと。このため、同社は事実関係の調査を進めると同時に、被害者への謝罪を実施しています。

EMOTET（エモテット）とは？特徴から危険性、対策方法まで徹底解説

2019.11.12

EMOTETは、非常に感染力・拡散力が強いマルウェアの一種です。EMOTETは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。EMOTETに感染することで、約1億円もの被害にあった事例もあ

差出人名だけでなくアドレスの確認も

キャンドゥはエモテットへの感染を告げると同時に、被害者らへの注意喚起を進めています。

同社はエモテットに感染したことによる情報流出の事実の有無を公表していませんが、電子メールについて、送信者を知っていても添付ファイルや本文中のURLを警戒するように発表。不審なものと判断される場合はメールを削除するよう呼び掛けている状況です。

参照不審メール（なりすましメール）に関するお詫びとお知らせ/株式会社キャンドゥ