マルウェア「Emotet」に感染した企業一覧(2022年4月~6月)
株式会社エアー マーケティンググループ
本サイトでは以前、2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめたコラムをご紹介しました。その後も残念ながらEmotetの被害は続いています。
Emotetの特徴の一つには巧妙な攻撃手口が挙げられます。IPA(独立行政法人情報処理推進機構)からの追加情報によると、2022年4月頃にはEmotetへ感染させる手口にショートカットファイルが悪用されたことが新たに確認されたようです。
Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPAからも注意喚起が出されています。
(参考:IPA「「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」https://www.ipa.go.jp/security/announce/20191202.html)
今回は2022年4月から6月までの3か月間でEmotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?
| 発表日 | 企業名 | 正規メールドメイン | 参照元 |
|---|---|---|---|
| 2022/4/6 | 公益財団法人日本野鳥の会 | wbsj.org | https://www.wbsj.org/inform/info-20220406/ |
| 2022/4/8 | 株式会社サガン・ドリームス | sagandreams.co.jp | https://www.sagan-tosu.net/news/p/6165/ |
| 2022/4/15 | 一般社団法人太陽光発電協会、JPEA代行申請センター ※2022年3月に第一報有り | jpea-pv.jp | https://mrisk.air.co.jp/news/1546/ |
| 2022/4/22 | 株式会社ラミーコーポレーション ※2022年2月に第一報有り | lami-corporation.co.jp | https://www.lami-corporation.co.jp/news/detail/54 |
| 2022/4/25 | 株式会社I.S.コンサルティング | is-menkyo.com、is-consulting.co.jp、is-ryugaku.com | https://is-consulting.co.jp/news/ |
| 2022/4/26 | 株式会社エイチ・アイ・エス ※2022年3月に第一報有り | his-world.com | https://www.his.co.jp/news/11999.html |
| 2022/4/28 | 特定非営利活動法人ワーカーズコープ | - | https://mrisk.air.co.jp/news/1562/ |
| 2022/4/29 | 有限会社日野 | - | https://www.niku-hino.co.jp/news/2126 |
| 2022/5/2 | 株式会社グッドマン | goodmankk.com、g-hits.co.jp | https://www.goodmankk.com/data/PR_20220502.pdf |
| 2022/5/13 | 一般社団法人南三陸研修センター | - | https://ms-iriyado.jp/20220513-2/ |
| 2022/5/13 | 公益財団法人 北九州市どうぶつ公園協会 | kpfmmf.jp、itozu.zoo.jp | https://www.kpfmmf.jp/topics/2022/03/post-43.php |
| 2022/5/17 | 有限会社農研百姓塾 | ganko-web.jp | https://www.ganko-shop.com/news-detail/47 |
| 2022/5/20 | 株式会社ベネクシー | benexy.com、contact.benexy.com、fitc.jp | https://www.benexy.com/news/888/ |
| 2022/5/20 | 森島商事株式会社 | oumi-usi.co.jp | https://oumi-usi.shop/new/2022-05-20-151343.html |
| 2022/5/24 | ときわ会グループ | tokiwa.or.jp、shiko-gakuen.ed.jp、onahama-tokiwaen.com、sigmainc.jp、ichizan-kai.jp | http://www.tokiwa.or.jp/system/information.php?cd=20220524000657 |
| 2022/5/30 | 株式会社宮地商会(宮地楽器) | miyaji.co.jp、miyajimusic.com | – |
| 2022/6/1 | 京都大学工学研究科 | ~.kyoto-u.ac.jp | https://mrisk.air.co.jp/news/1631/ |
| 2022/6/4 | 一般財団法人休暇村協会 | qkamura.or.jp | https://www.qkamura.or.jp/information/detail.asp?nid=251 |
| 2022/6/5 | 株式会社Souplesse | souplesse.jp | https://souplesse.jp/2022/06/05/newsmail/ |
| 2022/6/9 | 株式会社アプトシステム | aptsys.co.jp | https://www.aptsys.co.jp/2022/06/09/20220609/ |
| 2022/6/10 | 学校法人富山県自動車学園 | p-tds.net | https://www.p-tds.net/tonami/information/information-e003266.html |
| 2022/6/16 | 誠和不動産販売株式会社 | - | https://www.seiwa-f.jp/info/page_675.html |
| 2022/6/17 | 都築電気株式会社 | tsuzuki.co.jp | https://www.tsuzuki.co.jp/news/20220617_tsuzuki.pdf |
| 2022/6/24 | 国立大学法人 室蘭工業大学 | ~.muroran-it.ac.jp | https://muroran-it.ac.jp/guidance/info/post-40565/ |
| 2022/5/20以降 | 株式会社信州市田酪農 | tiara.ocn.ne.jp、itsuka.co.jp | http://ichida-rakunou.or.jp/?mode=f17 |
WISE Alertを上手に活用すれば、あやしいメールを受信した時に"気づき"を促す警告を表示することや、返信しようとしたときにアドレスがいつもと違う場合にはカラーサインで注意喚起することができます。
以下にご紹介していますので、ぜひ参考にしてみてください。
受信Alert機能
受信メール開封時、あらかじめ設定した受信Alert条件にヒットすると、警告メッセージを表示します。
見過ごしてしまいがちななりすましメールなどの怪しいメールに対して警告されるので、
メールアドレスや本文内容を注意深く確認することで、Emotetなどによる被害を未然に防止できます。
カラーサイン機能
宛先アドレスが「初めて」「久しぶり」かどうかをチェックし、送信前のポップアップ画面で宛先アドレスごとに赤や青などのカラーサインを表示して警告します。
例えば、「いつもの宛先だと思って返信しようとしたら、なぜかカラーサインが赤色だった。よく見てみるとメールアドレスのドメインが一部異なっていたため、Emotetに感染して送られたメールかもしれない。」といった風に、返信しようとしていた宛先が”いつもと同じかどうか”という視点で確認することができます。
怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る
