画像:下村企販株式会社より引用
下村企販株式会社は2022年3月30日、同社の一部端末がEmotetに感染し、端末内に記録されていたメール情報が外部流出した可能性があると明らかにしました。
Emotetとはoffice系ファイルのマクロ機能などを媒介して感染を広げているマルウェアです。感染先の端末に記録されている取引先等のメールアドレスやメール情報を不正に引き出すだけでなく、標的型攻撃やばらまきメールとして悪用するため、情報流出だけでなく取引先等への攻撃など、二次被害が強く懸念されています。
下村企販によれば、同社においても感染後、実在する従業員を名乗る不審メールが確認されています。同社はこのため、不審メールを開封せず、削除するよう呼び掛けている状況です。
感染対策難しく
Emotetの感染被害は2022年に入り増加の一途を辿っています。
下村企販株式会社においてもセキュリティソフトの導入や不審メールのブロックなどセキュリティ対策を進めていましたが、感染被害を止められなかったとのこと。
同社はこのため、今後はより情報セキュリティ対策を強化し、再発防止に努めるとしています。
参照弊社を装った不審メールに関するお詫びとお知らせ/下村企販株式会社