マルウェア「Emotet」に感染した企業一覧(2022年1月~3月上旬)

株式会社エアー 石田 沙織

メールを悪用して攻撃を行うマルウェア「Emotet」の被害報告が2022年に入ってから急増しています。Emotetの特徴の一つには、偽アドレスを使って正規のメールへの返信を装ったり、メールにURLやZIPファイルのほか、WordやExcelファイルを添付して誘導したりなどする巧妙な攻撃手口が挙げられます。
Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPA(独立行政法人情報処理推進機構)からも注意喚起が出されています。
(参考:IPA「「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」https://www.ipa.go.jp/security/announce/20191202.html

今回は2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?

発表日 企業名 正規メールドメイン 参照元
2022/1/28 積水ハウス株式会社 sekisuihouse.co.jp等 https://www.sekisuihouse.co.jp/company/topics/topics_2022/20220128_m/
2022/2/3 ライオン株式会社 lion.co.jp https://www.lion.co.jp/ja/pdf/20220203.pdf
2022/2/4 テスコム電機株式会社 tescom-japan.co.jp https://www.tescom-japan.co.jp/news/14824
2022/2/4 株式会社コングレ congre.co.jp https://www.congre.com/news/20220204-12974/
2022/2/4 リコーリース株式会社 jp.ricoh.com
rle.ricoh.co.jp
https://www.r-lease.co.jp/news/20220204.html
2022/2/8 株式会社デザインアーク designarc.co.jp https://www.designarc.co.jp/news/3a5b250fbd435dca35c9e33db9012255d22d5bf1.pdf
2022/2/9 クラシエホールディングス株式会社 kracie.co.jp https://www.kracie.co.jp/soudanshitsu/info/10174101_3856.html
2022/2/24 株式会社紀伊國屋書店 kinokuniya.co.jp
kinokuniya.com
https://corp.kinokuniya.co.jp/press-20220224/
2022/3/1 東北海道いすゞ自動車株式会社 east-hokkaido.co.jp https://www.east-hokkaido.co.jp/post-1206/
2022/3/2 沖縄県病院事業局 https://www.pref.okinawa.jp/site/byoinjigyo/kenritsubyoin/documents/notice.pdf
2022/3/2 一般財団法人日本気象協会 jwa.or.jp https://www.jwa.or.jp/wp-content/uploads/2022/03/0cd6acf8ef61c6fef6af250af7ef6d82.pdf
2022/3/2 栗田工業株式会社 kurita.co.id https://www.kurita.co.jp/site/groupnews_220302.html
2022/3/2 株式会社ハクショウ hakusho.co.jp https://www.hakusho.co.jp/archives/886
2022/3/3 株式会社マイナビ https://www.mynavi.jp/topics/post_33410.html
2022/3/3 株式会社共立メンテナンス dormy.co.jp
dormy-hotels.com
https://www.kyoritsugroup.co.jp/news/news-4867/
2022/3/3 フクシマガリレイ株式会社 galilei.co.jp https://www.galilei.co.jp/wp/wp-content/uploads/2022/03/1f237706843761cddf82f4cc531fc09b.pdf
2022/3/4 株式会社マクロミル macromill.com
m-promo.jp
macromillcarenet.jp
centan.jp
https://www.macromill.com/press/info/20220304.html
2022/3/10 一般社団法人日本倉庫協会 nissokyo.or.jp https://www.nissokyo.or.jp/news/detail/351/
株式会社藤江 https://fujinoe.com/emo/

WISE Alertを上手に活用すれば、あやしいメールを受信した時に”気づき”を促す警告を表示することや、返信しようとしたときにアドレスがいつもと違う場合にはカラーサインで注意喚起することができます。
以下にご紹介していますので、ぜひ参考にしてみてください。

受信Alert機能

受信メール開封時、あらかじめ設定した受信Alert条件にヒットすると、警告メッセージを表示します。
見過ごしてしまいがちななりすましメールなどの怪しいメールに対して警告されるので、
メールアドレスや本文内容を注意深く確認することで、Emotetなどによる被害を未然に防止できます。

カラーサイン機能

宛先アドレスが「初めて」「久しぶり」かどうかをチェックし、送信前のポップアップ画面で宛先アドレスごとに赤や青などのカラーサインを表示して警告します。
例えば、「いつもの宛先だと思って返信しようとしたら、なぜかカラーサインが赤色だった。よく見てみるとメールアドレスのドメインが一部異なっていたため、Emotetに感染して送られたメールかもしれない。」といった風に、返信しようとしていた宛先が”いつもと同じかどうか”という視点で確認することができます。

怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る

タイトルとURLをコピーしました