画像:株式会社シダーより引用
介護サービス事業を展開する株式会社シダーは2022年3月16日、同社グループの端末がEmotetに感染しメール情報が流出したほか、同社従業員を装った不審メールが確認されたと明らかにしました。
流出した情報は氏名やメールアドレス、件名データなどで、何者かがこれらの情報を引用した形での不審メールを発信しているとのこと。同社が確認した不審メールにはZIP形式のマルウェアファイルが添付されていました。
株式会社シダーは現在、メール送信先と見られる関係先に、注意を呼びかけている状況です。同社によれば、確認された不審メールは同社の正規ドメイン(*****@cedar-web.com)と異なるものを使用しているため、識別は可能とのこと。正規ドメインと異なるメールを受信した場合、削除するよう依頼しました。
Emotet再拡大、勢い衰えず
Emotetとは、感染先の端末からメール情報を読み出して、外部に流出させてしまうマルウェアです。
最大の特徴は流出情報を引用した、なりすましメールを発信するところで、実在する従業員を名乗ったり、実際にやりとりしたメール件名に対する返信を装うなどして感染ファイルに誘導し、拡大を狙うところです。
Emotetは2020年に流行し、一度実質上の根絶宣言がなされました。しかし、2022年に入り再び拡大の勢いを見せており、既に大手企業を含む多くの企業が被害を発表しています。
参照弊社を装った不審メールに関するお詫びとお知らせ/株式会社シダー