防犯カメラメーカーの新鋭株式会社は10月23日、同社社員のパソコン1台が「Emotet」に感染し、同社を装った第三者からの不審メールが複数送信されたことを10月14日に確認致したと発表した。
これは既に「Emotet」に感染したと断定される取引先になりすましたメール(1年程前に実際にやり取りしたメール内容を引用)を同社社員が受信し、添付されていたパスワード付きのzipファイルを開封し「Emotet」に感染したというもの。
10月14日の感染発覚からの調査で検知された「Emotet」は、同社社員が添付ファイルを開封した10月1日に感染し、毎日パソコンを起動するたびに稼働したことをログから確認できたが、実際に「なりすましメール」の送信が始まったのは10月14日からで、それまでは目立った異変が無かった。
漏えいしたのは、当該PCに保存されていたメールアドレス及びメール本文の内容。
同社では感染判明後、当該パソコンをネットワークから隔離し、社員全員のPCの調査の実施、強固なセキュリティシステムの導入とマクロの無効化、全PCの毎日フルスキャン実施の徹底、ネットショップ、メールサーバ等の各種ログインパスワードの変更、全社員への不正メールに関する注意喚起の再徹底、社外へのアクセスが無いか通信の監視強化、専門機関からの指導・アドバイスに基づいた対策実施の強化と徹底を行い、被害拡大防止と再発防止に努めるとのこと。
これは既に「Emotet」に感染したと断定される取引先になりすましたメール(1年程前に実際にやり取りしたメール内容を引用)を同社社員が受信し、添付されていたパスワード付きのzipファイルを開封し「Emotet」に感染したというもの。
10月14日の感染発覚からの調査で検知された「Emotet」は、同社社員が添付ファイルを開封した10月1日に感染し、毎日パソコンを起動するたびに稼働したことをログから確認できたが、実際に「なりすましメール」の送信が始まったのは10月14日からで、それまでは目立った異変が無かった。
漏えいしたのは、当該PCに保存されていたメールアドレス及びメール本文の内容。
同社では感染判明後、当該パソコンをネットワークから隔離し、社員全員のPCの調査の実施、強固なセキュリティシステムの導入とマクロの無効化、全PCの毎日フルスキャン実施の徹底、ネットショップ、メールサーバ等の各種ログインパスワードの変更、全社員への不正メールに関する注意喚起の再徹底、社外へのアクセスが無いか通信の監視強化、専門機関からの指導・アドバイスに基づいた対策実施の強化と徹底を行い、被害拡大防止と再発防止に努めるとのこと。
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
