不審な問い合わせメールでエモテット感染、送受信履歴が流出か|石森株式会社



画像:石森株式会社より引用

カタログギフト事業などを手掛ける長野県の石森株式会社は2020年9月15日、同社が社内で使用しているパソコンがマルウェア「Emotet(エモテット)」に感染し、社内端末に記録されていた情報が外部流出したと明らかにしました。

同社によると2020年9月4日ごろ、顧客からの問い合わせを装った不審なフィッシングメールを受信。同社従業員がこれを閲覧し、添付ファイルを開封したところ、内部に仕込まれていたエモテットへの感染が判明。

同社はすぐに社内ネットワークを外部インターネット回線から切り離し、サーバーのパスワード変更を実施するなど対策を実施しましたが、既にエモテットは対象端末からアクセスできるメールアカウントに記録されていた情報を持ち去っており、これを悪用した不審メールの発生が確認されたとしています。

内部データ流出で偽メール発生

エモテットは主に感染対象のメールアカウントからの情報流出を狙ったもので、ワードファイルなどを介して感染を広げることで知られているマルウェアです。

このサイバー攻撃の国内における特徴的な点としては、「流出情報を悪用して感染を広げようとする」ところ。つまり、流出元でしか知りえない情報を引用したり、流出元の組織に存在する実在の人物を名乗ったりと、巧妙な手口で感染を広げようとしています。

今回の石森株式会社の場合も、一部を悪用し、対象者にメールを送信するなどの事象が確認されているところから、攻撃者は流出データを悪用した可能性があるものと見られます。

参照不審メール発生に関するお詫びとお知らせ/石森株式会社