CYBER NEWS CYBER NEWS
2022.6.22 /
ネットワーク事業社でEmotet 関係者なりすますメールに気付けず感染【都築電気】
ネットワークシステムの設計開発業を展開する「都築電気株式会社」において、マルウェアEmotetの感染が確認されている。
概要
都築電気社員が、取引先をかたった攻撃者と気づかずメールの添付ファイルを開封、Emotetに感染している。
攻撃者は、同社員のメールアカウントから同社従業員や関係者情報を窃取し、複数の宛先になりすましメールが送信したとみられている。
影響範囲
当該攻撃により窃取された可能性がある情報は以下の通り。
・アドレス帳内の従業員情報(氏名、メールアドレス)
・過去、送受信したメール内容(氏名、電話番号、メールアドレスが含まれる)
なお、当該社員以外からの情報流出は確認されていないとのこと。
対応
都築電気社は、Emotet感染発覚後に以下対応を実施した。
・感染した端末1台をネットワークから隔離。
・セキュリティソフトによるスキャン
・関係者に向け、なりすましメールへの注意喚起
確認されているなりすましメールには、同社正規ドメインである「@tsuzuki.co.jp」以外が使われている。
また、再発防止に向けセキュリティ研修や訓練を実施するとしている。
【参考URL】
マルウェア感染による情報漏えいの可能性に関するお詫びと、漏えいデータを用いた不審メールに関する注意喚起について
https://www.tsuzuki.co.jp/
-
2022.6.21
【ランサムウェアLockbit 2.0】徳島県病院で電子カルテやLANが停止 診療にも影響
-
2022.6.22
誤送信でツアー応募者の個人情報が無関係の企業に流出【東京都道路整備保全公社】