無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：新鋭株式会社より引用

新鋭株式会社は2020年10月23日までに、同社従業員が使用するPC端末がマルウェア「Emotet（Emotet）」に感染した影響で、顧客情報流出を引き起こしたと明らかにしました。

新鋭株式会社によれば、感染源は同社と取引関係にある別の企業B社に偽装し、同社従業員に宛てた、攻撃者によるフィッシングメールです。メールを受信した同社従業員は、内容に過去B社と実際にやりとりしたものが含まれていたため貼付ファイルを開封してしまい、PC端末へのEmotetの侵入を許してしまったとのこと。

新鋭株式会社によると、この影響で2020年10月14日頃より取引先に向け、実在する同社従業員を名乗るフィッシングメールが送信される事象が発生。このため、同社はウェブサイト上で経緯と調査結果を公表し、注意を呼びかけています。

顧客メールアドレスなど流出、カード情報は被害なし

Emotetはおもに、感染先のメールアカウント内に記録されているアドレスや本文内容の流出を引き起こすことで知られているマルウェアです。

新鋭株式会社によると、同社で被害を受けた端末はB社に偽装したメールの貼付ファイルを開封した端末のみで、他の端末に被害は生じていないとのこと。また、流出情報も該当端末からアクセスできるアカウントに登録されていたメールアドレスや本文内容で、クレジットカード情報の流出は確認されなかったとしています。

なお、同社は今後の対策として、セキュリティシステムの強化やマクロ機能の停止（EmotetはWordファイルのマクロ機能に偽装するケースが多いため）を打ち出しています。

参照不正メール発生によるお詫びと調査結果の報告【10月23日更新】/新鋭株式会社