ネットワークシステムの設計開発業を展開する「都築電気株式会社」において、マルウェアEmotetの感染が確認されている。
概要
都築電気社員が、取引先をかたった攻撃者と気づかずメールの添付ファイルを開封、Emotetに感染している。
攻撃者は、同社員のメールアカウントから同社従業員や関係者情報を窃取し、複数の宛先になりすましメールが送信したとみられている。
影響範囲
当該攻撃により窃取された可能性がある情報は以下の通り。
・アドレス帳内の従業員情報(氏名、メールアドレス)
・過去、送受信したメール内容(氏名、電話番号、メールアドレスが含まれる)
なお、当該社員以外からの情報流出は確認されていないとのこと。
対応
都築電気社は、Emotet感染発覚後に以下対応を実施した。
・感染した端末1台をネットワークから隔離。
・セキュリティソフトによるスキャン
・関係者に向け、なりすましメールへの注意喚起
確認されているなりすましメールには、同社正規ドメインである「@tsuzuki.co.jp」以外が使われている。
また、再発防止に向けセキュリティ研修や訓練を実施するとしている。
| 【参考URL】 マルウェア感染による情報漏えいの可能性に関するお詫びと、漏えいデータを用いた不審メールに関する注意喚起について https://www.tsuzuki.co.jp/ |