積水ハウスもEmotet感染、アドレスの細かいチェックを求めるが…|サイバーセキュリティ.com

積水ハウスもEmotet感染、アドレスの細かいチェックを求めるが…



画像:積水ハウス株式会社より引用

大手建設不動産会社の積水ハウス株式会社は2020年9月28日、同社のグループ会社所属の従業員が使用するパソコンがマルウェア「Emotet(Emotet)」に感染したことにより、過去従業員とメールのやりとりをした連絡先の情報が流出したと明らかにしました。

Emotetは、主にマイクロソフト社のソフトウェア「Word」などに潜み、電子メールを通じて感染を広げているマルウェアです。感染後は攻撃先の電子メールアカウントに記録されている連絡先のメールアドレスや本文内容を外部流出させ、様々な迷惑行為を働くことで知られています。

実際、積水ハウスのケースにおいても感染発覚後、流出した連絡先に同社従業員を名乗る不審なメールが確認されています。メールは実在する人物を名乗ったり、実際に過去やりとりした内容を記述したものも含まれているため、同社は連絡先に注意喚起を発しました。

氏名表示とメールアドレスの相違などで注意喚起

Emotet感染による迷惑メールは、実在する人物や実際にやりとりした内容を引用したものが多いため、単なる迷惑メールと比べ真偽の判別が困難です。

このため、積水ハウスはメールの判別方法として、氏名表示とメールアドレスの相違点を指摘。迷惑メールの差出人名は実在する人物を名乗っているが、メールアドレスが同社グループもの(*****sekisuihouse.co.jp等)とは異なっている点を指摘し、判別するよう呼び掛けています。

もっとも、日々の業務においてメールを開封する回数は非常に多く、「アドレスまで細かくチェックしていられない」との意見もあります。国内でも大手企業から中小企業まで感染が爆発的に広がっており、今後も感染事例の続出が懸念される状況です。

参照弊社グループ従業員を装った不審メールに関するお詫びとお知ら


SNSでもご購読できます。