日本倉庫協会もEmotet感染、感染急拡大の動き|サイバーセキュリティ.com

日本倉庫協会もEmotet感染、感染急拡大の動き



画像:日本倉庫協会より引用

一般社団法人日本倉庫協会は2022年3月1日、協会内で使用する端末1台がEmotetに感染した影響で、協会のメールサーバーから情報が流出し、これを悪用した形の不審メールが確認されたと明らかにしました。

日本倉庫協会によると、確認された不審メールは協会に所属する人物を名乗るなどしているとのこと。メールにはZIP形式の圧縮ファイルが添付されており、開封するとマルウェアに感染する恐れがあるとして注意を呼び掛けている状況です。

倉庫協会は不審メールの識別方法として、メールアドレスが正規のもの(@nissokyo.or.jp)と異なる点を指摘しています。受信時にメールアドレスを確認することで識別が可能であるため、受信者側に確認するよう呼びかけました。

防御難しいEmotet

Emotetは感染した端末を経由し、メールサーバーに記録されているアドレスや件名データなど情報を盗み出すことで知られているマルウェアです。

盗まれたデータは不審メールに引用され、実在する人物を名乗ったり、過去やりとりしたメールに対する返信を装うことから防御が非常に難しく、感染が急拡大しています。

日本倉庫協会はこうした背景を踏まえ、被害拡大の防止に努めると発表しています。また、組織内においてセキュリティ対策の強化に取り組み、再発を防止するとしています。

参照弊協会を装った不審メールに関するお詫びとお知らせ/日本倉庫協会


SNSでもご購読できます。