画像：カレント自動車株式会社より引用

カレント自動車株式会社は2022年3月3日までに、同社の従業員のパソコンがマルウェアに感染したことにより、同社従業員を装った不審メールが確認されたと明らかにしました。

説明によれば、カレント自動車では2022年3月1日、実際に提供しているサービスを名乗る不審なメールを確認したとのこと。同社がこれを調査したところ、パーツサプライ事業部に所属する従業員のパソコンがマルウェアに感染し、メールソフトに記録されていたアドレスおよび件名データ、社内外関係者の氏名などが流出した可能性があると判明しました。

同社確認された不審メールについて、マルウェア感染と関連があるものと見ています。記事公開時点で専門機関による調査は完了していませんが、不審メールは実在するサービス名や従業員名が記載されているため、攻撃者が流出情報を悪用した可能性があるとしています。

ネットワークから切り離しセキュリティ強化

カレント自動車株式会社は現在、マルウェアに感染した端末をネットワークから切り離し、社内の全端末のセキュリティ強化を進めています。

原因調査は今後も継続する予定で、公開すべき情報が明らかになった場合は、別途公表する見通しとのこと。

なお、同社は不審メールについて、今後も同社の情報が悪用される可能性もある懸念。同社と過去やり取りした顧客らに不審メールに注意するよう呼び掛けました。

参照弊社を装った不審メールと情報流出の可能性に関するお詫びとお知らせ/カレント自動車株式会社