エモテット感染 メールアドレス最大1,936件流出│名央産業株式会社



画像:名央産業株式会社より引用

名央産業株式会社は2020年12月7日までに、社内用端末がマルウェア「Emotet(エモテット)」に感染した影響で、同社が運営するオンラインネットショップ「オンラインストア無限堂ネットショップ」を名乗るなりすましメールが発生していると明らかにしました。

エモテットとは、感染した端末からアクセスできるメールアカウント内に記録されているメールアドレスが本文内容を抜き取り、悪質ななりすましメールとして流用することで知られているマルウェアです。同社はこれまで、エモテットへの感染やなりすましメールの発生を、公式ウェブサイト上で告知していました。

今回、同社から新たに明かされた情報は、具体的な被害件数です。同社はエモテットへの感染発覚後、第三者調査機関による調査を進めていましたが、2020年12月7日までに調査が完了し、被害規模が感染端末からアクセスできるメールアカウントに記録されていたメールアドレス1,936件の一部について、流出した可能性があると明らかにしています。

なりすましメール続発、流出情報の悪用は防げず

名央産業株式会社によると、同社ではエモテットへの感染後、同社に向けて過去送信されたメールへの返信を装ったり、実在する従業員を名乗ったメールなど、悪質ななりすましメールが発生しています。
いずれのメールのタイトルも『請求書送付のお願い』、『会議の議題』などのもっともらしい名目のものがつけられており、感染を引き起こすと見られる添付ファイルも確認されているとのこと。
同社は感染発覚後、セキュリティ対策を進めていますが、既に流出した情報を悪用する行為は防ぎようがなく、注意を呼び掛けている状況です。

【重要】「Emotet」(エモテット)ウィルスへの感染について