マルウェア「Emotet」に感染した企業一覧(2022年4月~6月)

株式会社エアー マーケティンググループ

本サイトでは以前、2022年1月から2022年3月上旬までに、Emotetに感染したと報告があった企業をまとめたコラムをご紹介しました。その後も残念ながらEmotetの被害は続いています。

Emotetの特徴の一つには巧妙な攻撃手口が挙げられます。IPA(独立行政法人情報処理推進機構)からの追加情報によると、2022年4月頃にはEmotetへ感染させる手口にショートカットファイルが悪用されたことが新たに確認されたようです。

Emotetに感染するとPCの情報が窃取され、感染をさらに拡大するようなメールが多く送付されてしまう可能性があります。被害報告が急増していることから、IPAからも注意喚起が出されています。

(参考:IPA「「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」https://www.ipa.go.jp/security/announce/20191202.html

今回は2022年4月から6月までの3か月間でEmotetに感染したと報告があった企業をまとめました。受信ボックスの中に以下に類似のドメインからメールは届いていないでしょうか?

2022年4月~6月にEmotetに感染したと報告があった企業一覧
発表日 企業名 正規メールドメイン 参照元
2022/4/6 公益財団法人日本野鳥の会 wbsj.org https://www.wbsj.org/inform/info-20220406/
2022/4/8 株式会社サガン・ドリームス sagandreams.co.jp https://www.sagan-tosu.net/news/p/6165/
2022/4/15 一般社団法人太陽光発電協会、JPEA代行申請センター ※2022年3月に第一報有り jpea-pv.jp https://mrisk.air.co.jp/news/1546/
2022/4/22 株式会社ラミーコーポレーション ※2022年2月に第一報有り lami-corporation.co.jp https://www.lami-corporation.co.jp/news/detail/54
2022/4/25 株式会社I.S.コンサルティング is-menkyo.com、is-consulting.co.jp、is-ryugaku.com https://is-consulting.co.jp/news/
2022/4/26 株式会社エイチ・アイ・エス ※2022年3月に第一報有り his-world.com https://www.his.co.jp/news/11999.html
2022/4/28 特定非営利活動法人ワーカーズコープ https://mrisk.air.co.jp/news/1562/
2022/4/29 有限会社日野 https://www.niku-hino.co.jp/news/2126
2022/5/2 株式会社グッドマン goodmankk.com、g-hits.co.jp https://www.goodmankk.com/data/PR_20220502.pdf
2022/5/13 一般社団法人南三陸研修センター https://ms-iriyado.jp/20220513-2/
2022/5/13 公益財団法人 北九州市どうぶつ公園協会 kpfmmf.jp、itozu.zoo.jp https://www.kpfmmf.jp/topics/2022/03/post-43.php
2022/5/17 有限会社農研百姓塾 ganko-web.jp https://www.ganko-shop.com/news-detail/47
2022/5/20 株式会社ベネクシー benexy.com、contact.benexy.com、fitc.jp https://www.benexy.com/news/888/
2022/5/20 森島商事株式会社 oumi-usi.co.jp https://oumi-usi.shop/new/2022-05-20-151343.html
2022/5/24 ときわ会グループ tokiwa.or.jp、shiko-gakuen.ed.jp、onahama-tokiwaen.com、sigmainc.jp、ichizan-kai.jp http://www.tokiwa.or.jp/system/information.php?cd=20220524000657
2022/5/30 株式会社宮地商会(宮地楽器) miyaji.co.jp、miyajimusic.com https://rpm.miyaji.co.jp/news/2191/
2022/6/1 京都大学工学研究科 ~.kyoto-u.ac.jp https://mrisk.air.co.jp/news/1631/
2022/6/4 一般財団法人休暇村協会 qkamura.or.jp https://www.qkamura.or.jp/information/detail.asp?nid=251
2022/6/5 株式会社Souplesse souplesse.jp https://souplesse.jp/2022/06/05/newsmail/
2022/6/9 株式会社アプトシステム aptsys.co.jp https://www.aptsys.co.jp/2022/06/09/20220609/
2022/6/10 学校法人富山県自動車学園 p-tds.net https://www.p-tds.net/tonami/information/information-e003266.html
2022/6/16 誠和不動産販売株式会社 https://www.seiwa-f.jp/info/page_675.html
2022/6/17 都築電気株式会社 tsuzuki.co.jp https://www.tsuzuki.co.jp/news/20220617_tsuzuki.pdf
2022/6/24 国立大学法人 室蘭工業大学 ~.muroran-it.ac.jp https://muroran-it.ac.jp/guidance/info/post-40565/
2022/5/20以降 株式会社信州市田酪農 tiara.ocn.ne.jp、itsuka.co.jp http://ichida-rakunou.or.jp/?mode=f17

WISE Alertを上手に活用すれば、あやしいメールを受信した時に”気づき”を促す警告を表示することや、返信しようとしたときにアドレスがいつもと違う場合にはカラーサインで注意喚起することができます。
以下にご紹介していますので、ぜひ参考にしてみてください。

受信Alert機能

受信メール開封時、あらかじめ設定した受信Alert条件にヒットすると、警告メッセージを表示します。
見過ごしてしまいがちななりすましメールなどの怪しいメールに対して警告されるので、
メールアドレスや本文内容を注意深く確認することで、Emotetなどによる被害を未然に防止できます。

カラーサイン機能

宛先アドレスが「初めて」「久しぶり」かどうかをチェックし、送信前のポップアップ画面で宛先アドレスごとに赤や青などのカラーサインを表示して警告します。
例えば、「いつもの宛先だと思って返信しようとしたら、なぜかカラーサインが赤色だった。よく見てみるとメールアドレスのドメインが一部異なっていたため、Emotetに感染して送られたメールかもしれない。」といった風に、返信しようとしていた宛先が”いつもと同じかどうか”という視点で確認することができます。

怪しいメールを警告してEmotetやマルウェアの被害対策に。「受信Alert」など多彩な機能のOutlookアドイン
WISE Alertの概要を見る

タイトルとURLをコピーしました