京セラ従業員がエモテットに感染、迷惑メール3万件送信か



画像:京セラ株式会社より引用

京セラ株式会社は2020年10月16日、同社に所属する従業員が使用するPC端末がマルウェア「Emotet(エモテット)」に感染したと明らかにしました。

同社によると、感染した端末を使用していたのは同社スマートエナジー事業本部に所属する従業員で、感染端末から社内外の人物に向け、従業員を名乗る迷惑メール約3万通が送信される事象が発生したとのこと。

このため、同社は関係者らのメールアドレスや氏名などの個人情報が流出したものと見て、対応を進めている状況です。

実在人物や過去の履歴を利用か、感染拡大に向け呼び掛け

エモテットは、感染した端末を通じて記録されているメールアドレスや本文内容などを抜き取り、迷惑メールなどに悪用できるよう外部流出させてしまうマルウェアです。

その後、抜き取った情報を利用し迷惑メールを送信しますが、その内容は実際に存在する人物を名乗ったり、過去実際にやりとりした内容を引用した形となるため、非常に防ぎにくいという特徴を有しています。

このため、同社は不審なメールを受信した場合、開封せずに削除するよう要請。被害が拡大する動きを警戒しています。

参照弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ