現在エン・ジャパン株式会社から、同社社員を装うなりすましメールが複数確認されているとして注意が呼び掛けられております。
Emotet感染被害の概要
9月17日、顧客からエン・ジャパン社より不審なメールが届いたとする問い合わせが入り問題が浮上、調査の結果9月16日に同社社員が開封した取引先からマルウェア「Emotet」に感染していたことが発覚したとのことです。
Emotet感染により当該社員とメール送受信を行ったことのあるメールアドレス情報が流出した可能性があり、なりすましメールも同時に発信されている状況にあるとのことです。
なお、確認されたなりすましメールの内容としては以下のとおり情報開示されております。
| ・差出人 (被害のあった)社員名、またはエン・ジャパン社の運営するサイト名 |
| ・件名 過去にやり取りしたメールの件名、受信者が設定している差出人名など |
| ・添付ファイル ファイル名が日付となっているzipファイル |
エン・ジャパン社では、現在詳細の被害状況確認およびセキュリティ対策強化が進められている状況で、また全顧客に対し、同社からの不審なメールを受信した際は、添付ファイルや文中URLは開封せず、メールごと削除するよう注意を呼び掛けております。
| 【参考URL】 エン・ジャパン株式会社社員または当社サイトを装った不審なメールに関するお詫びと注意喚起について |
Emotetと新型コロナウィルスの性質が似ている!?感染拡大が止まらない理由
Emotetは、現在、多くのセキュリティソフトで、検知・検出、端末からの除外といった対応ができていません。そのため、実は感染していても気づいていないということも多くあります。新型コロナウィルスで言えば、無症状の感染者が多いということです。
また、症状が出るとしても、すぐにわかりやすい症状が出るわけではなく、感染後、ある程度潜伏期間があってから発覚するケースも少なくなく、その間に周囲の人に感染を広げてしまいます。
さらに感染経路としては、今回のエン・ジャパン社と同様、これまでメールでやりとりをしたことがある人を装ってウィルスファイルを送り付けてくるため、心理的ハードルが低く、ファイルを開いてしまいやすいようです。
Emotet感染が心配な場合は
サイバーセキュリティ総研では、無料のEmotet相談センターを開設しています。オンラインでアドバイスさせていただきます。お気軽にご相談ください。