画像：株式会社キャンドゥより引用

100円ショップなどで知られる株式会社キャンドゥは2020年9月25日、同社従業員が運用する業務用のPC端末がマルウェアに感染したと明らかにしました。

同社によると、感染したマルウェアは「Emotet（Emotet）」です。Emotetは電子メールに添付されたWordファイルなどを通じて感染し内部に侵入。その後、感染先のメールアカウント内のデータ流出を引き起こしたり、別の端末への感染を試みようとすることで知られています。

なお、キャンドゥによると記事発表時点で、関係先に実在する同社従業員を装ったメールが発信されているとのこと。このため、同社は事実関係の調査を進めると同時に、被害者への謝罪を実施しています。

差出人名だけでなくアドレスの確認も

キャンドゥはEmotetへの感染を告げると同時に、被害者らへの注意喚起を進めています。

同社はEmotetに感染したことによる情報流出の事実の有無を公表していませんが、電子メールについて、送信者を知っていても添付ファイルや本文中のURLを警戒するように発表。不審なものと判断される場合はメールを削除するよう呼び掛けている状況です。

参照不審メール（なりすましメール）に関するお詫びとお知らせ/株式会社キャンドゥ