36台の社内PCが「Emotet」感染、防止策としてMS-Office、ZIP形式の添付ファイルの送受信を制限

ユニットハウスやトランクルームの製造・販売・レンタルを行う三協フロンテア株式会社は10月23日、9月18日午前11時過ぎに同社社員を装った社外の差出人から「Emotet」標的型攻撃メールを受信し、当該社員のPCの「Emotet」感染が判明した件について続報を発表した。

同社PCの最初の「Emotet」感染は、取引先名を名乗る迷惑メールに添付された不正ファイルを開封したことが原因で、同社内の全PCはウイルス対策ソフトを適用していたが、当該PCが添付ファイルを開封した時点でウイルス対策ソフトが検知・隔離をできず、不正なプログラムが実行され初期感染が発生したことを特定した。

同社では、社内専門部署にて影響調査を進めたところ、同社社員になりすましたウイルスメールが社外に送信された事実を確認、また、同社内で36台のPCが感染し、不正に利用されたと推測されるメールアカウントは計43個となったことが判明した。

同社では「Emotet」感染判明後、その事実を9月24日にWebサイトで周知するとともに、連絡のあった顧客、取引先や他関係者に専門部署が対応、また、当面の感染防止策として同社宛または同社からのメールについて　MS-Office、ZIP形式の添付ファイルの送受信を制限した結果、関係者のウイルス感染被害等は現時点で確認されていない。

なお、同社内で感染したPCはウイルス駆除を実施し、現時点では全てのPCが復旧している。

同社では、コンピュータウイルスに関する詳細分析を実施するため、外部の専門機関とともに追跡調査を実施し、今後もより巧妙に進化するコンピュータウイルス等のマルウェアに対しよりセキュリティリスクを低減するための対策を導入するとのこと。