実在履歴引用したメールで感染拡大、東洋空気調和がエモテット感染



画像:東洋空気調和株式会社

クリーンルーム機器や産業用空気清浄装置などを扱う東洋空気調和株式会社は2020年9月19日、同社が運用するパソコンがマルウェアに感染したことにより、同社従業員を名乗る不審なメールが関係先に送られていると明らかにしました。

同社がウェブサイトに公表した情報によると、感染発覚のきっかけは2020年9月17日にに見つかった1通の不審なメールの確認です。同社によると、問題のメールは第三者が送信しているにもかかわらず、実際に過去社内でやりとりされたメールの内容を引用したものであったとのこと。

同社がこれを調査したところ、発見までに別の社内端末がマルウェア「Emotet(エモテット)」に感染している事実が判明し、情報流出の原因になっていたと説明しました。

関係先に偽装メール被害発生、更なる拡大も懸念される

エモテットは一般に、メールアカウント内の情報(アドレスや過去やりとりしたメールの本文内容)を流出させるきっかけを作るマルウェアとして知られています。ただし被害は情報流出に留まらず、流出内容を悪用した形のメールで関係先に被害をおよぼしてしまうところがこのマルウェアの特徴です。

東洋空気調和株式会社によると、同社における事例として、既に情報流出被害に加えて、関係先に同社や同社従業員を名乗る不審なメールが送られる事象が確認されているとのこと。攻撃者は実在する情報を入手した上で、添付ファイル付メールを送り付けていることから、関係先に向け、「差出人だけでなくメールアドレスを確認すること」および「添付ファイルを開かないこと」を呼び掛けている状況です。

参照不審メール発生に関するお詫びとお知らせ