画像：小坂建設株式会社より引用

小坂建設株式会社は2022年3月16日、同社従業員のパソコン1台がEmotetに感染し、情報流出および不審メールが確認されたと明らかにしました。

説明によれば、被害端末がEmotetに感染したのは2022年3月4日のことで、同社メールサーバーからメール情報が流出したとのこと。その後、流出した情報を引用した形の不審メールが確認されており、感染による影響で発生したものと見られます。

小坂建設株式会社は不審メールの発生に伴い、メール受信者らに注意を発しています。確認された不審メールは同社正規のメールアドレスとは異なるアドレスを使用しているため、該当するメールは開封せず削除するよう求めました。

積水ハウスや小野組も被害公表

Emotetは感染元から盗み出した情報を引用し、なりすましメールとして関係各社に不審メールを送信することで知られるマルウェアです。

2020年度に流行し一度は実質的な終息が宣言されたマルウェアですが、2022年1月頃より急速に再拡大の勢いを見せています。引用した情報を盗み出し不審メールを発信するため防御が難しく、多くの業界で被害が発生しています。

建設・不動産業界においても2022年1月には積水ハウス株式会社が、2022年3月には株式会社小野組が被害を公表。小坂建設株式会社同様にセキュリティ対策を徹底するとしている状況です。

参照弊社社員を装った不審なメールに関するお詫びとお知らせ/小坂建設株式会社