事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性(建設業技術者センター) | ScanNetSecurity
2024.03.29(金)

事務局のPCが「Emotet」感染、パスワード付ZIPファイルでチェックを回避した可能性(建設業技術者センター)

一般財団法人建設業技術者センターは9月18日、同センター事務局のパソコンが「Emotet」に感染し、同センター関係者等の名前を騙る不審メールが確認されたと発表した。「Emotet」感染の経緯や対応について、詳細に述べられている。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
一般財団法人建設業技術者センターは9月18日、同センター事務局のパソコンが「Emotet」に感染し、同センター関係者等の名前を騙る不審メールが確認されたと発表した。「Emotet」感染の経緯や対応について、詳細に述べられている。

これは9月17日午前11時頃に、同センター事務局のパソコンが、受信したメールに添付されていたMicrosoft Wordファイル(.doc)を開封したところ「Emotet」に感染し、同日午前12時前後から当該パソコンのメールソフトで過去にやり取りをした関係者(同センター職員、管理技術者資格者証申請者、関係会社など)の名前を騙り、過去のメール本文のコピーを含む内容の不審メールが無関係な外部のメールサーバから送信されたことが判明したというもの。

「Emotet」感染により、当該パソコンのメールソフトに履歴が残っていた「送受信した相手のメールアドレスと氏名」「メール本文」が漏えいした。なお、同センターの監理技術者資格者証交付システム及び発注者支援データベースと事務所内LANは別ネットワークとなっており、メール以外の業務への支障とサーバ上の情報流出は無い。

同センターでは9月17日午後1時過ぎには、事務局内の全パソコンをインターネットから遮断、午後3時過ぎには感染したパソコン特定のために稼働中の全てのパソコンに対し、JPCERT/CC提供のチェックツール「EmoCheck」による感染確認を実施、感染した当該端末を含む2台を特定した。

同センターではこれまで、対策ソフトによるメールチェックを実施しており、Microsoft Word型の「Emotet」については各パソコンのメールソフト到着前に駆除していたが、今回の原因となったメールについては駆除できず、Wordファイルまたはパスワード付zipファイルが添付された状態で届いていた。

同センターによると、不審メールの宛先は当該パソコンのメールソフトで過去にやり取りをした相手先アドレスで、送信者名は実在の関係者を騙っているが送信元のアドレス自体は無関係なアドレスとなっている。

同センターでは、同センター職員を名乗るメールを受信し、かつ添付ファイルが付いていた際、メールアドレスが「****@cezaidan.or.jp」以外の場合は削除するよう呼びかけている。

同センターでは今後、職員の情報セキュリティに関するリテラシー向上を図るとともに、システム上の対応強化の可能性についても検討するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る