社員PCがEmotetに感染、感染経緯の詳細を公表(亀屋良長) | ScanNetSecurity
2020.10.27(火)

社員PCがEmotetに感染、感染経緯の詳細を公表(亀屋良長)

京菓子を扱う亀屋良長株式会社は9月3日、同社社員のパソコン1台がウイルス感染し、不審ななりすましメールが送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
京菓子を扱う亀屋良長株式会社は9月3日、同社社員のパソコン1台がウイルス感染し、不審ななりすましメールが送信されたことが判明したと発表した。小規模事業者がEmotetに感染した経緯の詳細と、その対応の参考にもなる詳細な時系列の経緯が記されている。また同社では9月11日に、調査結果の報告を行った。

これは9月1日午前9時30分頃に、同社社員のパソコンに同社社員名を装った「請求書を送ります」という内容のメールが届き、添付されていたMicrosoft Wordファイルを開封し当該ファイルの編集の有効化をしたところMicrosoftの英文字画面となり、当該社員は不審に思いデータを全て削除したが、この動作によってEmotetに感染、同日午前10時頃に社内共有アドレスに大量の不審メールが届くと同時に過去に同社とやりとりした顧客及び取引先にメール本文の内容が流出したというもの。

同社によると漏えいしたのは、氏名、メールアドレス、住所、電話番号、メール本文等を含む最大18,000名の顧客情報で、クレジットカード情報の流出は無い。

同社では専門業者に連絡し、全PCのLANケーブルを外し社内の全パソコンに対しウイルス対策ソフトのフルスキャンを行うとともにメールのパスワード変更を実施、同日午前11時10分頃に、Webサイトにて不正メールの検知と注意喚起のお知らせを掲載し、連絡先と関係者に電話による注意喚起の連絡を行った。

同日午前12時頃には、同社のメールマガジンでも顧客に対し不正メール検知と注意喚起を送信、また社内全パソコンにウイルス対策ソフトフルスキャン実施の結果、Microsoft Wordファイルを開封したパソコンがEmotetに感染したことが判明した。

同日午後1時30分頃には、同社SNS(Instagram、Facebook)に不正メール検知と注意喚起を掲示し、午後4時頃にはメールサーバであるネットショップ作成サービス会社へSPFの設定を依頼、同日午後9時30分には下京警察署へ相談を行い、午後10時30分にはネットショップを一時閉鎖した。

9月2日には専門業者の指示のもと、サーバの再設定とメールパスワード変更を実施、9月3日には全PCの初期化と一部PCの入替を依頼、京都中小企業情報セキュリティの紹介で新たな専門業者にアポイントし、9月4日には法律事務所に相談を行った。

また同社では9月14日から19日着予定で、被害にあった顧客に対し詫び状を書面で送付した。

同社では、不審メールを受信した場合は添付ファイルの開封や本文内のURLはクリックせずに当該メールごと削除するよう注意を呼びかけている。

同社では再発防止策として、全パソコンの初期化と一部パソコンの入替、より強固なセキュリティシステムの導入、ネットショップ、メールサーバ等の各種ログインパスワードの変更、全メールアドレスの削除と2段階認証方式など機能の強化されたメールサービスに切り替え、全社員へ不正メールに関する注意喚起を徹底した。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×