画像:有限会社 農研百姓塾より引用
有限会社農研百姓塾は2022年5月17日、同社に所属する従業員の端末がEmotetに感染した影響で、同社や実在する同社従業員を装った不審メールが確認されたと公表しました。
感染原因は受信した不審メールの添付ファイルを社内で開封したことによるもので、感染後、過去やり取りした取引先等に同社を装った不審メールが送信されているとのこと。同社は端末内のメール情報が流出した可能性があると見て関係先に注意喚起しているものの、公表時点で被害規模等の詳細は明らかにされていません。
同社は今後、セキュリティ強化などを通じて再発を防止するとしています。公表時点でメール情報の流出およびなりすまし行為以外の被害は確認されていませんが、調査により必要な情報が判明した場合、改めて発表するとしています。
ZIPファイル添付など特徴発表
Emotetはなりすまし行為により感染を拡大しているマルウェアですが、その文面や手口はいくつかのパターンに分かれているマルウェアです。
農研百姓塾が公表した情報によると、同社が確認した不審メールはZIPファイルを添付することにより感染を狙っているもので、本文には開封を促す文章が記載されていたとのこと。また、Emotetが用いているメールアドレスは同社の正規ドメイン(*****@ganko-web.jp)と異なるものが使用され、識別が可能とのこと。
同社はこのため、IPAが公表している情報を参照するほか、メール開封前にアドレスを確認するよう呼び掛けています。
参照当社を装った不審メールに関するお詫びとお知らせ/有限会社 農研百姓塾