WellBe Holdings Limited社グループの中国法人「上海鼎安保険公估有限公司」において、同社社員になりすますメールが複数送信される事態が発生したとのこと。
概要
同社が調査したところ、上海鼎安保険公估有限公司内のパソコンにマルウェア「Emotet」感染が確認された。
被害状況
現在確認されている影響のあった可能性のある情報は以下の通り挙げられている。
・顧客のメールアドレス情報1,345件
・メール内容6,906件
対応
顧客に対し、なりすましメールの注意喚起を実施。
同社の正規メールドメインは以下4つ。
・@wellbemedic.com
・@wellbebroker.com
・@dynapro.net.cn
・@wellbe-ila.com
また、以下当てはまる場合も注意を行うよう呼びかけを進めている。
| ◆過去のメールを再受信した |
| ◆日本語表記が不自然 |
| ◆普段は日本語のメールが英語 |
当てはまる場合は、メール本文内のURLアクセスや、添付ファイルの開封はせず、同社にメール送付の有無を確認するよう呼びかけている。