株式会社ドリーム・アーツは2020年11月4日、同社従業員が使用するメールアカウントが何者かの不正アクセスにより乗っ取られ、マルウェアの疑いのあるファイルを添付したなりすましメールの発信が確認されたと明らかにしました。
発表によると、攻撃者は奪い取ったアカウントを悪用し、アカウント内に記録されていた本文内容やデータをもとになりすましメールを作成。同じく、アカウントに記録されていた同社と過去やりとりした宛先を探りだし、マルウェアと思われるファイルを添付し、送信しているとのこと。
このため、同社は急遽該当アカウントのパスワードを変更して対処したほか、被害を受けた従業員が使用する端末にセキュリティスキャンを実施したとしています。
マルウェア感染は確認されず
ドリーム・アーツ社によると、なりすましメールが発信された従業員の端末にセキュリティスキャンを実施していますが、マルウェアは検出されなかったと説明しています。
また、該当者以外のメールアカウントにおいても、不正利用はなかったものとのこと。直接的な原因が明らかにされていない状況です。
ただし、同社によると攻撃者が発信したと思われる迷惑メールに添付されているファイルは、マルウェア「Emotet(Emotet)」の可能性があるとのこと。受信した場合は安易に開封しないよう呼び掛けています。
参照メールデータ流出の可能性と弊社を装った不正メールが届いた際のご対応のお願い