独立行政法人 情報処理推進機構(IPA)は2月9日、Emotetの攻撃活動の急増を受けて注意喚起を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も、Emotetの感染再拡大に関する注意喚起を発表している。警視庁もEmotetに感染していないかEmoCheckでの確認を呼びかけている。
IPAによると、2021年11月から再開したEmotetの攻撃活動が2月に急増しており、情報セキュリティ安心相談窓口には2月1日から8日までで、45件のEmotetに関する相談があり、最悪期の2020年9月から11月に匹敵するペースという。
JPCERT/CCによると、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いで、感染や被害の拡大防止のために適切な対策や対処ができているか確認や点検を推奨している。
国内企業や組織からも、下記の通り感染被害が次々と公表されている。
株式会社MTGでは2月8日に、Emotetに感染し、同社従業員を装った不審メールの送信を確認済みで、謝罪している。
イン・プラス株式会社では2月8日に、Emotetに感染し同社従業員を装った不審メールの送信を確認済みで、謝罪している。また同社では、感染したパソコンから社内外間係者の氏名、メールアドレス、件名データの一部が外部流出したものと認識している。
株式会社ワカ製作所では2月8日に、同社従業員が業務で使用するパソコンのEmotet感染を確認し、同社メールサーバからメールアドレス含むメール情報が窃取された可能性を認識、同社従業員を装った第三者からの不審メール発信も確認している。
株式会社三重電子計算センターでは2月8日に、同社従業員のパソコンがEmotetに感染し、メールアドレスを含むメール情報が窃取されたことで、同社従業員を装った第三者からの不審メールの発信を確認している。
株式会社アーキテックプランニングでは2月5日に、Emotet感染によりメールアドレスを含むメール情報が窃取されたことで、同社従業員や共有メールを装った第三者からの不審メールの発信を確認している。また同社では、社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部流出したものと認識している。
エスケー工業株式会社では2月8日に、同社所属の従業員のパソコンが2月4日にEmotetに感染し、PCに登録されたアドレス宛に不審メールが複数送信された事実を確認したと発表している。
株式会社ジャストコーポレーションでは2月9日に、子会社従業員1名のパソコンが2月4日にEmotetに感染し、同社従業員を装った第三者からの不審メールの発信を確認したと発表している。同社では当該パソコンから、個人情報である社内外関係者の氏名、メールアドレス、件名等のデータの一部が外部流出したと認識している。
株式会社3rdcompassでは2月、同社従業員のパソコンが2月8日にEmotetに感染し、同社メールサーバからメールアドレスを含むメール情報が窃取されたことで、同社従業員を装った第三者からの不審メール発信の事実を確認したと発表している。同社では、当該パソコンから個人情報である社内外関係者の氏名、メールアドレス、件名データの一部が外部流出したと認識している。
国際医療福祉大学では2月9日に、同学グループのパソコンに教職員を装った多数のメールが送付され、Emotetに感染する事例が2月8日に発生したと発表している。同学教職員を装った不審メールに注意を呼びかけている。
クラシエホールディングス株式会社では2月9日に、同社グループの一部パソコンがEmotetに感染し、同社グループの従業員を装った第三者からの不審メールが発信を確認したと発表している。
株式会社北海道新聞社では2月9日に、同社従業員のパソコンがEmotetに感染した可能性について発表した。同社及び同社従業員を装ったなりすましメールが2月8日頃から不正送信されたことを確認している。
![曖昧な実像 ふくらむ想像/Emotet大捕物/MS Defender推奨事項 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33290.jpg)
