社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事) | ScanNetSecurity
2020.10.21(水)

社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

飛騨高山の食品を扱う山一商事株式会社は9月2日、同社内のパソコンがウイルスに感染し、同社を装ったなりすましメールが確認されたと発表した。

インシデント・事故 インシデント・情報漏えい
飛騨高山の食品を扱う山一商事株式会社は9月2日、同社内のパソコンがウイルスに感染し、同社を装ったなりすましメールが確認されたと発表した。

これは同社内のパソコンがEmotetと推測されるウイルスに感染し、当該パソコンに保存されていた過去のメール送受信履歴が流出し、履歴に含まれるメールアドレスに対し同社社員を騙る不審メールが送付され同社社内及び取引先で確認されたというもの。

同社では不審メールの共通点として以下を挙げている。

・差出人の名前とアドレスが全く違う
・転送・返信メールでありながらタイトルに「Fwd:」や「Re:」はなく、元の文書と本文の間に入る横線が無い
・メールタイトルがそのまま本文になっているケースがある。
・転送文の前に、アカウント名とメールアドレスが簡単な署名として添えられている
・日時とファイル名、PWや差出人名のみが記載されている
・Word、Excelの怪しい添付ファイルがあり、ファイル名はアルファベットの羅列となっている。
・本文に外部サイトへ誘導するリンクが貼ってあるケースもある

同社では、身に覚えのないメールの添付ファイルの開封は行わず、本文中のURLをクリックしないよう注意を呼びかけている。

同社では現在も調査を行っているが、今後は個人情報の管理強化・徹底に努め、信頼回復に全力を尽くすとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×