「一般財団法人休暇村協会」において、マルウェアEmotet感染による情報流出および不正メールが送信される事態が発生した。
概要
休暇村協会によると、5月17日ごろから以下リゾート施設において不正メールが確認され始めた。
・休暇村富士
・休暇村大久野島
・休暇村帝釈峡
休暇村協会は問題発覚後、各施設のネットワークを遮断。
JPCERT/CCが提供する「Emocheck」を使った調査から、Emotetの感染が判明した。
影響範囲
当該攻撃により影響があるのは、休暇村富士と休暇村大久野島、休暇村帝釈峡それぞれと過去メールのやりとりをした顧客および関係者。
メールアドレスおよび、やり取りしたメールの内容が流出した可能性が確認されている。
対応
休暇村協会は、以下の注意喚起実施し、新たにセキュリティ強化を実施すると説明している。
・正規アドレス「*@qkamura.or.jp」とは別のメールドメインが使用されていないか確認。
・圧縮ファイルの開封や本文中のURLリンクへのアクセスはしない
・不審なメールはメールごと削除
| 【参考URL】 休暇村を装った不審メールに関するお詫び https://www.qkamura.or.jp/ |