無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社ワコールより引用

株式会社ワコールは2022年2月10日までに、同社の一部端末がEmotetに感染した影響で情報が流出し、不審なメールが複数確認されたと明らかにしました。

ワコールによれば、同社が確認した不審メールは実在するグループ従業員を名乗る巧妙なものであるが、メールアドレスが正規グループ（*****＠wacoal.co.jp等）のものと異なるなど、識別可能であるとのこと。

同社はこのため、公式ウェブサイトにて、メール開封前に差出人のアドレスを確認するよう説明。不審メールと見られるものである場合はURLや添付ファイルへのアクセスを控え、削除するよう呼びかけました。

防御難しく感染拡大

Emotetは2022年2月に入り、急速に勢いを増しているマルウェアです。

2月1日～8日にかけてIPAの相談窓口には45件以上もの相談が寄せられており、IPAは2020年の最悪期に匹敵する猛威と評しています。

もっとも、IPAは今回確認されたEmotetについて、手口自体は従来のものと変わらないとも説明しています。ワコール社が確認した不審メールもメールドメインに相違があるなど従来のものと共通しており、アドレスチェックにより識別は可能です。

ただし、実務においてはアドレスチェックによる対策のみで、Emotetを完全防止できるとは限りません。業務メールは日夜多数交わされますが、全従業員がアドレスチェックを徹底しているとは限らないからです。

人的チェックによる対策では限界が生じるものと見られます。

参照弊社グループ社員を装った不審メールについて/株式会社ワコール

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。Emotetは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。Emotetに感染することで、約1億円もの被害にあった事例もあ

非公開: Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2024年2月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて