2022.5.30 /

【休暇村】複数の施設でEmotet感染 顧客とのメール内容流出も

「一般財団法人休暇村協会」において、マルウェアEmotet感染による情報流出および不正メールが送信される事態が発生した。

概要

休暇村協会によると、5月17日ごろから以下リゾート施設において不正メールが確認され始めた。

・休暇村富士
・休暇村大久野島
・休暇村帝釈峡

休暇村協会は問題発覚後、各施設のネットワークを遮断。
JPCERT/CCが提供する「Emocheck」を使った調査から、Emotetの感染が判明した。

影響範囲

当該攻撃により影響があるのは、休暇村富士と休暇村大久野島、休暇村帝釈峡それぞれと過去メールのやりとりをした顧客および関係者。
メールアドレスおよび、やり取りしたメールの内容が流出した可能性が確認されている。

対応

休暇村協会は、以下の注意喚起実施し、新たにセキュリティ強化を実施すると説明している。

・正規アドレス「*****@qkamura.or.jp」とは別のメールドメインが使用されていないか確認。
・圧縮ファイルの開封や本文中のURLリンクへのアクセスはしない
・不審なメールはメールごと削除

【参考URL】
休暇村を装った不審メールに関するお詫び
https://www.qkamura.or.jp/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから