小野組もEmotet感染、取引先に従業員名乗る不審メール|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 小野組もEmotet感染、取引先に従業員名乗る不審メール
             

小野組もEmotet感染、取引先に従業員名乗る不審メール



画像:株式会社小野組より引用

株式会社小野組は2022年3月8日、同社の使用する端末がEmotetに感染し、被害端末に記録されていたメール情報が第三者に盗み取られた可能性があると明らかにしました。

小野組によれば、取引先数社より、小野組の従業員の名前を名乗った不審メールが発生していると連絡を受けたとのこと。同社が調査したところ、会社で使用する端末の一部がEmotetに感染していることが明らかとなりました。

小野組は被害発生に伴い、関係先に同社からのメールのに注意するよう呼び掛けています。Emotetは被害端末から盗み出した情報を引用する形で感染を広げるため、不審なメールを受信した場合は開封せず、削除するよう依頼しています。

Emotetが猛威振るう、対策も

2022年も3月に入りましたがEmotetの勢いが衰えを見せる様子はありません。

Emotetは感染した端末のメール情報を読み出し、情報流出を引き起こすマルウェアです。感染後は盗みだした情報を引用し、実在する従業員を名乗ったり、過去やりとりしたメールに対する返信を装うなどすることから、防御が難しいとされています。

Emotetへの感染は、JPCERT/CCが提供している感染確認ツール「EmoCheck」により識別が可能です。

参照【緊急】弊社社員を装った不審メールにつきまして/株式会社小野組

危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
2019.11.12
近年、企業や組織を狙ったサイバー攻撃が増加する中、特に注目されているのがEmotet(エモテット)と呼ばれるマルウェアです。エモテットは、メールの添付ファイルやリンクを通じて感染を広げ、機密情報の窃取や他のマルウェアのダウンロードを行います
非公開: Emotet に感染した場合の対処法とは?感染経路や被害調査法を解説
2020.8.25
※この記事は2024年2月に更新されています。 Emotet(エモテット)は、「なりすましメール」を通じて感染するマルウェア(安全上の脅威となる悪意あるソフトウェア)の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。