画像:京セラ株式会社より引用
京セラ株式会社は2020年10月16日、同社に所属する従業員が使用するPC端末がマルウェア「Emotet(エモテット)」に感染したと明らかにしました。
同社によると、感染した端末を使用していたのは同社スマートエナジー事業本部に所属する従業員で、感染端末から社内外の人物に向け、従業員を名乗る迷惑メール約3万通が送信される事象が発生したとのこと。
このため、同社は関係者らのメールアドレスや氏名などの個人情報が最大で1万4千件流出したものと見て、対応を進めている状況です。
実在人物や過去の履歴を利用か、感染拡大に向け呼び掛け
エモテットは、感染した端末を通じて記録されているメールアドレスや本文内容などを抜き取り、迷惑メールなどに悪用できるよう外部流出させてしまうマルウェアです。
その後、抜き取った情報を利用し迷惑メールを送信しますが、その内容は実際に存在する人物を名乗ったり、過去実際にやりとりした内容を引用した形となるため、非常に防ぎにくいという特徴を有しています。
このため、同社は不審なメールを受信した場合、開封せずに削除するよう要請。被害が拡大する動きを警戒しています。
参照弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ