「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出

レストラン・カフェ・ホテル経営を行う東証一部上場企業 株式会社ひらまつは10月20日、同社従業員に貸与したパソコン2台が「Emotet」に感染したことによるメール情報の流出と第三者からの不審メール送信について、調査結果を発表した。

これは9月21日に、同社営業部門の従業員の会社貸与パソコンが「Emotet」に感染し、同パソコン内に格納されているメール情報からウイルスメールが同社内関係者を中心に配信され、9月25日には同社営業部門の従業員の会社貸与パソコンが「Emotet」に感染、当該パソコンは同社オンライン販売でのワインの受注情報を保存していたため、これらを含むメール情報が盗取され、顧客を含む社内外関係者に不正メールが広範に配信されたことを9月29日に確認したというもの。

流出したのは2020年1月6日以降に、同社とメールの送受信（同社通販サイト「ひらまつオンライン」や「お食事券」申し込みした顧客を含む）を行った顧客の一部について氏名、メールアドレスとメール本文の情報。メール本文には、氏名、住所、電話番号、届け先等を含む最大2,800名の個人情報が含まれている。なお、クレジットカード情報の流出は無い。

同社では不正メールの特徴として、同社が送受信したメールの返信を装っている、発信先は同社が表示されているがメールアドレスは同社（@hiramatsu.co.jp）と異なる、添付ファイルとしてWordファイルや他の形式のファイルが添付されている（ひらまつオンラインおよびひらまつ共通食事券から送信されるメールには添付ファイルは無い）を挙げている。

同社では10月31日までに、流出の可能性がある顧客に対し別途、案内を送付予定。また、調査結果については個人情報保護委員会に報告を行っている。

同社では被害拡大防止策及び再発防止策として既に、下記の対策を実施済み。

・Emotet感染したパソコン（2台）のシャットダウン
・同社全パソコンのウイルスチェックとEmocheckによる感染確認（数次）
・従業員に貸与したパソコンからの個人情報が含まれたメールの削除
・ひらまつオンラインの一時受付停止
・個人情報がメール配信されないようシステムの改修
・顧客へのウイルス感染の注意喚起
・リモート時のインターネット接続のセキュリティ強化
・従業員への不正メールへの注意喚起
・セキュリティ強化を目的としたウイルス感染緊急対策本部の設置