事故から学ぶ

マルウェア(Emotet)に感染し、エン・ジャパン株式会社の社員を装った第三者からの不審なメールが複数の方へ発信

事故概要

業種 人材紹介
発生時期 2020/9/16
漏えい人数 未発表
事故概要

この度、当社社員のパソコンがマルウェア(Emotet)に感染し、エン・ジャパン株式会社の社員を装った第三者からの不審なメールが複数の方へ発信されている事実を確認いたしました。
現在、上記以外の事実関係について引き続き調査しておりますが、二次被害や拡散の防止に努めております。上記メールを受信された皆さまには多大なご迷惑、ご心配をおかけしたことを心より深くお詫び申し上げます。
なお、メールに記載された送信者をご存じであっても、不審なメールを受信された場合は、添付されたファイルやメール文中に記載の URL は開かずに、そのまま削除していただきますよう、宜しくお願い致します。
【当社にて確認した不審なメールの一例】
※下記以外にも類似したパターンで発信されている可能性がありますので、十分にご注意ください。
差出人 : エン・ジャパンの社員名、または当社が運営しているサイト名
(ただし、メールアドレスは攻撃者のメールアドレス)
件名 : 過去にやり取りしたメールの件名、受信者のメールアドレスに設定されている差出人名など
添付ファイル : xxxxxx-20200918.zip(ファイル名が日付のzipファイルが確認されています)
メール本文の例 :
———
添付ファイル名: xxxxxx-20200918.zip
パスワード:[ABCDEFGH]
以上、よろしくお願い致します。
———
———
おはようございます。
9月の請求書
http://xxxxx(何らかのリンク)
以上、よろしくお願い致します。
———
1: これまでの経緯と対応
9月16日(水)
・当社社員が、取引先を騙る不審メールの添付ファイルを開封し、当該社員のパソコン端末がマルウェア(Emotet)に感染。
9月17日(木)
・当該社員を装った第三者からの不審なメールが社外のお客様アドレスへ送信されている旨、お客様より申告。
2: 流出したと考えられる情報
当該社員とメール送受信を行った一部のメールアドレス(差出人名含む)
3: 再発防止
今後、本件と同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。

引用元 エン・ジャパン

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
なりすましメールの見分け方を理解していますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メールの件名や差出人を偽ったメールで、受信することでウイルス感染させたり、偽装サイトに誘導してパスワードを盗み出すメールのことである。
外国人が送信してくるケースでは日本語がおかしい、という気づきがあったが、最近はより巧妙になり、日本語だけでは見分けがつかないものもある。
今回のケースでは、メールアカウントのドメイン名が異なるという点が差分だが、詐欺や不正の手口としては知られたものであってもそれ以外はもっともらしいメールなので、結局、対策は受信者各個人次第という危うい状況が作られてしまった。

具体例:

研修を強化する等によって、各役職員の情報セキュリティに関するリテラシー向上を図り万全を期してまいります。更に、システム上の対応強化の可能性についても検討してまいります、としているが、送信ドメイン認証などの仕組みで防ぐのが人任せよりは安全である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。