フューチャー・アンティークスがEmotet感染、不審メール例公開する|サイバーセキュリティ.com

フューチャー・アンティークスがEmotet感染、不審メール例公開する



画像:フューチャー・アンティークス株式会社より引用

フューチャー・アンティークス株式会社は2022年3月17日、社内外に同社を名乗る不審なメールが確認されたとして、公式ホームページにて警戒を呼びかけました。

原因は感染拡大が懸念されているEmotetによる可能性があるとのこと。説明によれば、2022年3月3日に同社従業員が不審メールの添付ファイルを開封したことによりマルウェアに感染した恐れがあり、翌日2022年3月4日には当該従業員を名乗る不審なメールを受信したと外部からの指摘があったとしています。

フューチャー・アンティークス社は感染発覚後、被害端末を撤去した上で、他の従業員が使用する端末のセキュリティチェックを実施しました。記事公開時点で不審メールの原因は可能性の範囲に留めていますが、従業員の氏名およびメールアドレスが流出した恐れがあると公表しています。

PPAP的な不審メール

フューチャー・アンティークス社は公式ウェブサイトにて、確認されたなりすましメールの例文を公表しています。

これによると、攻撃者が記載しているアドレスや電話番号はいずれも同社のものと異なります。ただし、なりすまし効果を期待してか、Re:などの返信形式を装っているほかメール差出人は実在する従業員を名乗っているとのこと。

メール内容はZIPファイルを添付したもので、本文に解凍用パスワードを記載したPPAP的な文言が記載がされています。同社は添付ファイルを解凍するとマルウェアに感染する恐れがあるとして、開封せず削除するよう呼び掛けています。

参照弊社社員になりすました不審メールに関するお詫びと注意喚起/フューチャー・アンティークス株式会社


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。