画像：株式会社ワコールより引用

株式会社ワコールは2022年2月10日までに、同社の一部端末がEmotetに感染した影響で情報が流出し、不審なメールが複数確認されたと明らかにしました。

ワコールによれば、同社が確認した不審メールは実在するグループ従業員を名乗る巧妙なものであるが、メールアドレスが正規グループ（*****＠wacoal.co.jp等）のものと異なるなど、識別可能であるとのこと。

同社はこのため、公式ウェブサイトにて、メール開封前に差出人のアドレスを確認するよう説明。不審メールと見られるものである場合はURLや添付ファイルへのアクセスを控え、削除するよう呼びかけました。

防御難しく感染拡大

Emotetは2022年2月に入り、急速に勢いを増しているマルウェアです。

2月1日～8日にかけてIPAの相談窓口には45件以上もの相談が寄せられており、IPAは2020年の最悪期に匹敵する猛威と評しています。

もっとも、IPAは今回確認されたEmotetについて、手口自体は従来のものと変わらないとも説明しています。ワコール社が確認した不審メールもメールドメインに相違があるなど従来のものと共通しており、アドレスチェックにより識別は可能です。

ただし、実務においてはアドレスチェックによる対策のみで、Emotetを完全防止できるとは限りません。業務メールは日夜多数交わされますが、全従業員がアドレスチェックを徹底しているとは限らないからです。

人的チェックによる対策では限界が生じるものと見られます。

参照弊社グループ社員を装った不審メールについて/株式会社ワコール