いすみ鉄道株式会社もEmotet被害、PPAP風の手口で感染狙うメール|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. いすみ鉄道株式会社もEmotet被害、PPAP風の手口で感染狙うメール
             

いすみ鉄道株式会社もEmotet被害、PPAP風の手口で感染狙うメール



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:いすみ鉄道株式会社より引用

いすみ鉄道株式会社は2022年3月28日、同社の一部端末がEmotetに感染した影響で端末内のメール情報が流出し、不審なメールが確認されたと明らかにしました。

説明によれば、同社が確認した不審メールは同社の従業員を名乗りつつ、添付された圧縮ファイルへのアクセスを促す内容です。手口としては、本文に添付ファイルのパスワードやファイル名を記載するなど、日本で用いられる手法を取り入れているとのこと。

なお、同社は添付ファイルを開封するとマルウェアに感染する可能性があると説明。関係先に謝罪するとともに、開封しないよう呼び掛けています。

メールドメインで識別可能

いすみ鉄道株式会社は不審メールの識別方法としてメールドメインの相違点を挙げています。

同社によれば、確認された不審メールは同社が運用している正規ドメイン(@isumirail.co.jp)と異なるものを使用しているため、フィルタリング等による識別は可能とのこと。また、識別が困難であるに備え、ウェブサイト上にて、代表電話を通じて、発信者に確認するよう求めています。

参照弊社社員を装った不審メールに関するお詫びとお知らせ/いすみ鉄道株式会社

危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
2019.11.12
近年、企業や組織を狙ったサイバー攻撃が増加する中、特に注目されているのがEmotet(エモテット)と呼ばれるマルウェアです。エモテットは、メールの添付ファイルやリンクを通じて感染を広げ、機密情報の窃取や他のマルウェアのダウンロードを行います
非公開: Emotet に感染した場合の対処法とは?感染経路や被害調査法を解説
2020.8.25
※この記事は2024年2月に更新されています。 Emotet(エモテット)は、「なりすましメール」を通じて感染するマルウェア(安全上の脅威となる悪意あるソフトウェア)の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。