無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:株式会社ワコールより引用
株式会社ワコールは2022年2月10日までに、同社の一部端末がEmotetに感染した影響で情報が流出し、不審なメールが複数確認されたと明らかにしました。
ワコールによれば、同社が確認した不審メールは実在するグループ従業員を名乗る巧妙なものであるが、メールアドレスが正規グループ(*****@wacoal.co.jp等)のものと異なるなど、識別可能であるとのこと。
同社はこのため、公式ウェブサイトにて、メール開封前に差出人のアドレスを確認するよう説明。不審メールと見られるものである場合はURLや添付ファイルへのアクセスを控え、削除するよう呼びかけました。
防御難しく感染拡大
Emotetは2022年2月に入り、急速に勢いを増しているマルウェアです。
2月1日~8日にかけてIPAの相談窓口には45件以上もの相談が寄せられており、IPAは2020年の最悪期に匹敵する猛威と評しています。
もっとも、IPAは今回確認されたEmotetについて、手口自体は従来のものと変わらないとも説明しています。ワコール社が確認した不審メールもメールドメインに相違があるなど従来のものと共通しており、アドレスチェックにより識別は可能です。
ただし、実務においてはアドレスチェックによる対策のみで、Emotetを完全防止できるとは限りません。業務メールは日夜多数交わされますが、全従業員がアドレスチェックを徹底しているとは限らないからです。
人的チェックによる対策では限界が生じるものと見られます。
参照弊社グループ社員を装った不審メールについて/株式会社ワコール
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
ランサムウェアとは?定義から理解して被害を徹底防止!
2020年の最も危険なマルウェア、コロナ便乗サイバー攻撃が大多数
サイバー攻撃の種類40選!対策と知っておくべき10の代表例
ウクライナ侵攻がサイバーセキュリティに及ぼす影響は?~ESETサイバーセキュリティ脅威レポート2022年第1三半期版を公開~
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
