2022.6.22 /

ネットワーク事業社でEmotet 関係者なりすますメールに気付けず感染【都築電気】

ネットワークシステムの設計開発業を展開する「都築電気株式会社」において、マルウェアEmotetの感染が確認されている。

概要

都築電気社員が、取引先をかたった攻撃者と気づかずメールの添付ファイルを開封、Emotetに感染している。
攻撃者は、同社員のメールアカウントから同社従業員や関係者情報を窃取し、複数の宛先になりすましメールが送信したとみられている。

影響範囲

当該攻撃により窃取された可能性がある情報は以下の通り。
・アドレス帳内の従業員情報(氏名、メールアドレス)
・過去、送受信したメール内容(氏名、電話番号、メールアドレスが含まれる)
なお、当該社員以外からの情報流出は確認されていないとのこと。

対応

都築電気社は、Emotet感染発覚後に以下対応を実施した。
・感染した端末1台をネットワークから隔離。
・セキュリティソフトによるスキャン
・関係者に向け、なりすましメールへの注意喚起

確認されているなりすましメールには、同社正規ドメインである「@tsuzuki.co.jp」以外が使われている。

また、再発防止に向けセキュリティ研修や訓練を実施するとしている。

【参考URL】
マルウェア感染による情報漏えいの可能性に関するお詫びと、漏えいデータを用いた不審メールに関する注意喚起について
https://www.tsuzuki.co.jp/

 

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから