株式会社アシスト、Emotet感染で不審メール発生|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 株式会社アシスト、Emotet感染で不審メール発生
             

株式会社アシスト、Emotet感染で不審メール発生



画像:株式会社アシストより引用

株式会社アシストは2022年3月29日、同社に所属する従業員が使用する端末1台(被害端末)がEmotetに感染した影響から、被害端末に記録されていたメール情報が流出し、不審メールに転用されていると明らかにしました。

説明によれば、社内でマルウェア感染が疑われる事象が確認され調査をしたところ、被害端末がEmotetに感染している事実が判明。外部委託先企業によるログや端末に対する詳細調査をしたところ、被害端末に記録されていたメールアドレスやメール件名・署名データなどの流出が確認されました。

アシスト社によると、Emotetは盗み出した情報を利用して、外部に向け同社従業員を装った不審メールを送信しています。説明によると、同社で確認されたEmotetは「ばらまき型」と呼ばれるもので、主に感染拡大を狙い多数の相手になりすましメールを送信しているとのこと。また、断定はできないものの不審メールに過去同社とやりとりした本文内容が記載されているとの情報もあり、同社はメール本文が流出した可能性もあるとの見方に立ち警戒を呼び掛けています。

社内感染は拡大せず、複数対策で再発防止

社内ネットワークを介した感染拡大は、企業におけるマルウェア被害において最も懸念される事態のひとつです。

ただし、株式会社アシストは被害端末以外に感染は拡大していないとの見方を公表しています。説明によると、同社はEmotet感染時点で被害端末をネットワークから遮断しているほか、不審サイトへのアクセス監視およびマルウェア監視を実施しており、結果から社内での感染拡大は見られないと判断したとのこと。

なお、同社は4段階のセキュリティ対策を取っていましたが、感染したEmotetは全ての防御をすり抜けていたと説明。今後はより強固なセキュリティ対策が見込まれるウェブメールに移行するなど複数の対策を実施し、再発を防止するとしています。

参照弊社を装った不審メールに関するお詫びとご報告/株式会社アシスト

危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
2019.11.12
近年、企業や組織を狙ったサイバー攻撃が増加する中、特に注目されているのがEmotet(エモテット)と呼ばれるマルウェアです。エモテットは、メールの添付ファイルやリンクを通じて感染を広げ、機密情報の窃取や他のマルウェアのダウンロードを行います
非公開: Emotet に感染した場合の対処法とは?感染経路や被害調査法を解説
2020.8.25
※この記事は2024年2月に更新されています。 Emotet(エモテット)は、「なりすましメール」を通じて感染するマルウェア(安全上の脅威となる悪意あるソフトウェア)の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。