「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出 | ScanNetSecurity
2024.03.29(金)

「Emotet」感染、「ひらまつオンライン」お食事券申込者メール情報流出

レストラン・カフェ・ホテル経営を行う東証一部上場企業 株式会社ひらまつは10月20日、同社従業員に貸与したパソコン2台が「Emotet」に感染したことによるメール情報の流出と第三者からの不審メール送信について、調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
公式サイト
公式サイト 全 9 枚 拡大写真
レストラン・カフェ・ホテル経営を行う東証一部上場企業 株式会社ひらまつは10月20日、同社従業員に貸与したパソコン2台が「Emotet」に感染したことによるメール情報の流出と第三者からの不審メール送信について、調査結果を発表した。

これは9月21日に、同社営業部門の従業員の会社貸与パソコンが「Emotet」に感染し、同パソコン内に格納されているメール情報からウイルスメールが同社内関係者を中心に配信され、9月25日には同社営業部門の従業員の会社貸与パソコンが「Emotet」に感染、当該パソコンは同社オンライン販売でのワインの受注情報を保存していたため、これらを含むメール情報が盗取され、顧客を含む社内外関係者に不正メールが広範に配信されたことを9月29日に確認したというもの。

流出したのは2020年1月6日以降に、同社とメールの送受信(同社通販サイト「ひらまつオンライン」や「お食事券」申し込みした顧客を含む)を行った顧客の一部について氏名、メールアドレスとメール本文の情報。メール本文には、氏名、住所、電話番号、届け先等を含む最大2,800名の個人情報が含まれている。なお、クレジットカード情報の流出は無い。

同社では不正メールの特徴として、同社が送受信したメールの返信を装っている、発信先は同社が表示されているがメールアドレスは同社(@hiramatsu.co.jp)と異なる、添付ファイルとしてWordファイルや他の形式のファイルが添付されている(ひらまつオンラインおよびひらまつ共通食事券から送信されるメールには添付ファイルは無い)を挙げている。

同社では10月31日までに、流出の可能性がある顧客に対し別途、案内を送付予定。また、調査結果については個人情報保護委員会に報告を行っている。

同社では被害拡大防止策及び再発防止策として既に、下記の対策を実施済み。

・Emotet感染したパソコン(2台)のシャットダウン
・同社全パソコンのウイルスチェックとEmocheckによる感染確認(数次)
・従業員に貸与したパソコンからの個人情報が含まれたメールの削除
・ひらまつオンラインの一時受付停止
・個人情報がメール配信されないようシステムの改修
・顧客へのウイルス感染の注意喚起
・リモート時のインターネット接続のセキュリティ強化
・従業員への不正メールへの注意喚起
・セキュリティ強化を目的としたウイルス感染緊急対策本部の設置

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る