事故から学ぶ

マルウェア(Emotet)に感染し不審メールを送信 漬物本舗 道長

事故概要

業種 製造販売
発生時期 2020/9/4
漏えい人数 未発表
事故概要

この度は、『のんほいショッピ』を装った不審メールが送信されてしまい、ご迷惑をおかけしておりますことを深くお詫び申し上げます。
9月4日、当方のパソコンが、マルチウエア「Emotet」というコンピュータウイルスに感染していることが判明いたしました。
感染に伴い、当該のパソコンに保存されていた過去のメール送受信履歴をもとに、不審なメールが送付されてしまいました。
ネットショップのサーバーに確認したところ、クレジットカード情報の流出はありません。
また、メールアドレスの乗っ取りはロボットによる複数のパスワードでのアタックでおこなわれていると推測され、お客様の情報の漏洩には至っていないとの見解を得ています。
再発防止の対策として:
メールアカウントの一時停止を行ったうえで、当方のパソコンのメールパスワード、ネットショップに関連する各種パスワードの再設定を行ないました。
—————————-
なお、下記URLより、マルチウエアウィルスの確認と駆除ができますので、念のため、手順に沿って確認をお願い致します。
手順1:https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlへアクセス
手順2:対策ソフトEmoCheckをダウンロードし、デスクトップに保存
手順3:EmoCheck を起動する
手順4:結果を確認
手順5:被害が有った場合は手順に従い、対象となるファイルを削除
—————————-
当方で対策は講じましたが、現在、不審メールは第三者から送られており、現段階ではそれを止めることができません。
そのため、今後も繰り返しメールが届く可能性がございます。
大変お手数ではございますが、届いた場合は、引き続き、添付ファイルは開かず、メールの削除をおねがいいたします。
現時点では、Windows OS以外(Mac OS, Linux, iOS, Android等)での感染は確認されていません。

マルチウエアウィルス『Emotet』は2020年8月31日以来、国内での感染爆発を起こしているようです。
当ウイルスで送られる不審メールには、Officeの「Word」形式のファイルが添付されていることが多く、そのファイルを開くとウイルス感染してしまう可能性が高いとされています。

今回の事態を厳粛に受け止め、再発防止に努めてまいります。

引用元 さがみ共同開発

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?
なりすましメールの見分け方を理解していますか?
社会情勢を反映しタイムリーな情報を装ったタイトルのメールを安易に受信または開封していませんか?
委託先にもまったく同じレベルで、個人情報の取扱い規則の周知徹底と監視監督をしていますか?

■ 推奨対策

対策:

メールの件名や差出人を偽ったメールで、受信することでウイルス感染させたり、偽装サイトに誘導してパスワードを盗み出すメールのことである。
外国人が送信してくるケースでは日本語がおかしい、という気づきがあったが、最近はより巧妙になり、日本語だけでは見分けがつかないものもある。
今回のケースでは、メールアカウントのドメイン名が異なるという点が差分だが、詐欺や不正の手口としては知られたものであってもそれ以外はもっともらしいメールなので、結局、対策は受信者各個人次第という危うい状況が作られてしまった。

具体例:

研修を強化する等によって、各役職員の情報セキュリティに関するリテラシー向上を図り万全を期してまいります。更に、システム上の対応強化の可能性についても検討してまいります、としているが、送信ドメイン認証などの仕組みで防ぐのが人任せよりは安全である。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。