発表日時2022/2/4
リコーリースにてEmotet感染により従業員を装った不審メールが送信。同社にて、従業員のPCがマルウェア「Emotet」に感染し、同従業員を装った不審なメールが複数に送信されていることが確認された。
不審メールは、送信者の氏名表示とメールアドレスが異なっており、同社では「@jp.ricoh.com」または「@rle.ricoh.co.jp」を利用しているが、当該不審メールでは、同社従業員の名前で利用しているものとは異なるメールアドレスとなっている。また、パスワードつきzip形式でファイルが添付されており、メール本文に、添付ファイル名やパスワードが記載されているケースも確認されている。本文に記載されているURLや添付ファイルを開いた場合、マルウェア感染や不正アクセスの恐れがあるため、従業員を装ったメールを受信した場合は、送信者アドレスを確認の上、同社のドメイン以外の場合は、添付ファイルの開封や本文に記載のURLはクリックせず、メールごと削除するよう呼び掛けている。