新鋭、PCがマルウェア「Emotet」感染により個人情報が流出

発表日時2020/10/15.16.22.23

新鋭にて、社員PC1台がマルウェア「Emotet」に感染し個人情報が流出。同社にて社員のPC1台が「Emotet」と呼ばれるウイルスに感染したことにより、同PCを使用していた社員のメールアドレスから、不正プログラムを添付した同社を装ったなりすましメールが送信され、また、顧客と取引先の個人情報が流出した。

不審なメールが複数に発信されている事実を確認し、調査を行った結果、感染が発覚し該当PCをネットワークから隔離した。既にウイルスに感染していたと断定される取引先になりすまし、1年程前に実際にやり取りした内容を引用したメールを当該社員が受け取り、添付されていたzipファイルを開いたことが感染経路であるが、感染の疑いが発覚した日からの調査にて検知された「Emotet」は、当該社員が添付ファイルを開いた日に感染し、毎日当該PCを起動するたび稼働していたことをログから判断出来たが、実際になりすましメールの送信が始まるまでは目立った異変が全く無く感染に気付くことが出来なかった。

さらに調査を進めたところ、同社社員のメールアドレスとメールのやり取りのあった顧客及び取引先のメールアドレス及びメール本文の内容が流出したことが判明。現時点で二次被害の報告は確認しておらず、引き続き被害状況など調査を進めるとしている。同社は、なりすましメール受信者に対しお詫びを行い、またメールに記載された送信者を知っていても、添付ファイルやURLを開かずにそのまま削除するよう依頼を行った。