画像:株式会社御所坊より引用
株式会社御所坊は2022年2月9日、同社が運営するウェブサイト「陶泉御所坊」にて、同社従業員の端末がマルウェア「Emotet(Emotet)」に感染し、情報流出が発生したと明らかにしました。
御所坊社によれば同社は2022年2月7日ごろより、所属従業員を名乗る不審なメールが、社内外に向け発信されている事実を確認。これを調査したところ、原因がEmotet感染による流出した情報であると判明しました。
Emotetは感染先のメールサーバーからアドレスやメール情報を引き出し、不審メールに引用することで知られているマルウェアです。このため、同社は感染の事実を公表し、受信時はメールドメインの相違に注意するよう呼びかけました。
ライオンや積水も感染被害
Emotetは一度テイクダウン宣言を受けたマルウェアですが、2022年に入り再び感染拡大の勢いを見せています。
被害企業は日に日に増加しており、ライオンや積水ハウスなど大手企業も感染の事実を公表しています。Emotetは感染端末から引き出した情報を利用して不審メールを拡大するため、ヒューマンチェックによる防御が非常に難しく、今後も被害拡大が懸念されます。
参照弊社を装った不審メールに関するお詫びとお知らせ/株式会社御所坊