従業員のメルアカ奪われ、マルウェア付迷惑メールか│ドリーム・アーツ|サイバーセキュリティ.com

従業員のメルアカ奪われ、マルウェア付迷惑メールか│ドリーム・アーツ



画像:株式会社ドリーム・アーツより引用

株式会社ドリーム・アーツは2020年11月4日、同社従業員が使用するメールアカウントが何者かの不正アクセスにより乗っ取られ、マルウェアの疑いのあるファイルを添付したなりすましメールの発信が確認されたと明らかにしました。

発表によると、攻撃者は奪い取ったアカウントを悪用し、アカウント内に記録されていた本文内容やデータをもとになりすましメールを作成。同じく、アカウントに記録されていた同社と過去やりとりした宛先を探りだし、マルウェアと思われるファイルを添付し、送信しているとのこと。

このため、同社は急遽該当アカウントのパスワードを変更して対処したほか、被害を受けた従業員が使用する端末にセキュリティスキャンを実施したとしています。

マルウェア感染は確認されず

ドリーム・アーツ社によると、なりすましメールが発信された従業員の端末にセキュリティスキャンを実施していますが、マルウェアは検出されなかったと説明しています。
また、該当者以外のメールアカウントにおいても、不正利用はなかったものとのこと。直接的な原因が明らかにされていない状況です。

ただし、同社によると攻撃者が発信したと思われる迷惑メールに添付されているファイルは、マルウェア「Emotet(Emotet)」の可能性があるとのこと。受信した場合は安易に開封しないよう呼び掛けています。

参照メールデータ流出の可能性と弊社を装った不正メールが届いた際のご対応のお願い




書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。