従業員がエモテットに感染、社内外のアドレス448件に影響か│株式会社関電アメニックス



画像:株式会社関電アメニックスより

株式会社関電アメニックスは2020年3月6日、同社職員がトレンドマルウェアの「Emotet(エモテット)」に感染し、同社が保有する社内外のメールアドレス448件(内部関係者183件、外部関係者265件)に外部流出の可能性が発生したと明らかにしました。

2020年1月15日、同社が運用するセキュリティ機器からアラートが検出されたことにより、インシデントの可能性が浮上。その後、同社が外部調査機関を通じて調査したところ2020年3月5日までに、「Emotet」への感染やこれに伴う内外のメールアドレス流出の可能性が明らかになったとしています。

二次被害発生の可能性も

エモテットは日本国内を中心に、急速に感染拡大を広げているマルウェアです。国内では主にメールに添付したファイルやURLリンクを通じて感染を広げており、感染すると端末内に記録されているメールアドレスや本文内容などを外部に流出させてしまいます。

また、エモテットにより流出した情報は、攻撃者に悪用される可能性もある点が特徴です。具体的には、流出情報をもとに実在する人物を装ったり、その人物でなければ知りえない情報などを含ませるなど、被害者が防御しにくい形で二次被害を呼ぶとされています。

参照当社パソコンからの個人情報の流出の可能性について/株式会社関電アメニックス