画像:都築電気株式会社より引用
都築電気株式会社は2022年6月17日、同社グループに所属する従業員のパソコンがEmotetに感染したと明らかにしました。
説明によれば、感染した端末にはメールソフトが導入されており、登録メールアドレスおよび過去送受信したことのあるメール情報が含まれていたとのこと。公表時点で被害端末はネットワークから隔離され、Emotetの駆除も完了しています。
Emotetは感染後にマルウェアを媒介し情報を盗み取ったり、なりすまし行為に及ぶ可能性が指摘されるマルウェアです。公表時点で情報流出を裏付ける事実は確認されていませんが、今後同社になりすました不審なメールが発生する可能性もあり、受信した場合は削除するよう呼び掛けています。
ウェブサイトで注意呼びかけ
Emotetによる不審メールは、実在する人物や組織を名乗ったり、実際にやりとりしたメール情報を引用する形を取るため、識別が難しいとされています。
ただし、添付ファイルやURLを利用したなりすまし行為など、手口自体は通常のフィッシングメールと大きな違いはありません。このため、不審なURLにアクセスしない、マクロ機能を有効化しないなどの対策で、未然に抑止することが可能です。
また、メール受信時に正規のメールアドレスと比較することで識別も可能です。都築電気株式会社はウェブサイトで呼び掛け、被害抑止に動いています。
参照マルウェア感染による情報漏えいの可能性に関するお詫びと、漏えいデータを用いた不審メールに関する注意喚起について/都築電気株式会社