社員PCが「Emotet」感染、2週間後に不審メールを送信開始 | ScanNetSecurity
2024.04.16(火)

社員PCが「Emotet」感染、2週間後に不審メールを送信開始

防犯カメラメーカーの新鋭株式会社は10月23日、同社社員のパソコン1台が「Emotet」に感染し、同社を装った第三者からの不審メールが複数送信されたことを10月14日に確認致したと発表した。

インシデント・事故 インシデント・情報漏えい
防犯カメラメーカーの新鋭株式会社は10月23日、同社社員のパソコン1台が「Emotet」に感染し、同社を装った第三者からの不審メールが複数送信されたことを10月14日に確認致したと発表した。

これは既に「Emotet」に感染したと断定される取引先になりすましたメール(1年程前に実際にやり取りしたメール内容を引用)を同社社員が受信し、添付されていたパスワード付きのzipファイルを開封し「Emotet」に感染したというもの。

10月14日の感染発覚からの調査で検知された「Emotet」は、同社社員が添付ファイルを開封した10月1日に感染し、毎日パソコンを起動するたびに稼働したことをログから確認できたが、実際に「なりすましメール」の送信が始まったのは10月14日からで、それまでは目立った異変が無かった。

漏えいしたのは、当該PCに保存されていたメールアドレス及びメール本文の内容。

同社では感染判明後、当該パソコンをネットワークから隔離し、社員全員のPCの調査の実施、強固なセキュリティシステムの導入とマクロの無効化、全PCの毎日フルスキャン実施の徹底、ネットショップ、メールサーバ等の各種ログインパスワードの変更、全社員への不正メールに関する注意喚起の再徹底、社外へのアクセスが無いか通信の監視強化、専門機関からの指導・アドバイスに基づいた対策実施の強化と徹底を行い、被害拡大防止と再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×