Emotet

株式会社ナビインシュアランスサービス

その他

11月7日、当社において業務上使用するパソコン1台が、11月4日にマルウェアEmotet(エモテット*)の感染被害に遭い、当社を騙る不審メールがお客さまに送信されている事象が確認されました。
当社が委託しているシステム関連業者による調査の結果、当社の感染したパソコンに保管されていたお客さまのお名前、メールアドレス、住所等のご連絡先に関する情報やEメールの通信内容の一部が漏えいしたことが判明いたしました。
当社が発信元のように見えるメールを受信された場合には、発信元のメールアドレスをご確認ください(当社はXXXX@navi-jp.net というアドレスを使用しています。)。また、「内容に心当たりがない」「業務に無関係」等の不審な点があり、正当なメールかどうかが疑わしいと思われる場合には、注意してお取り扱いください。
このような不審メールを受信された場合には、添付ファイルの開封、本文中のURLクリック、返信などは行わずに、メールごと削除していただきますようお願い申し上げます。このような対応は一般にIT業界の専門家により推奨されているものであり、お客さま自身のパソコンやスマートフォン等がマルウェアに感染するといった被害を防止するのに役立ちます。不審メールについては、以下をご参照ください。

当社における個人情報漏えいについて – 総合保険代理店NAVI 株式会社ナビインシュアランスサービス (navi-jp.net)

室蘭工業大学

サイバー事故
このたび、本学の教職員等4名が利用していたパソコンが、「Emotet」と考えられるコンピュータウイルスに感染し、窃取された認証情報を悪用され、本学メールサーバがSPAMメールの送信に利用される事例が発生しました。本学メールアドレス(~@***.muroran-it.ac.jp)から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のWebページ等を開かないようお願いいたします。 Emotetをはじめとするマルウェアについては、これまで全構成員に向けて注意喚起を行っておりましたが、このような事案が発生してしまい、遺憾に堪えません。不審メールを受け取った皆様にはご迷惑をおかけしたことを深くお詫び申し上げます。 現在は感染したパソコンを使用していたユーザの認証情報を変更し、メールの不正送信は停止しております。使用していたパソコンについてはネットワークから切り離し、駆除等を実施しております。なお、情報流出等の被害状況については、現在調査中です。 本学としては、この事態を重く受け止め、全教職員及び全学生へのEmoCheck及びウイルス対策ソフトのフルチェックを実施する等の対策を講じると共に、全構成員に対して改めてマルウェアに関する注意喚起を行い、再発防止の処置を講じていく所存です。 また、更なる対策として、システムのセキュリティの強化を行っております。
マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて | 国立大学法人 室蘭工業大学 (muroran-it.ac.jp)

 

 

株式会社SRA

サイバー事故
弊社は 2022 年7月4日、従業員 3 名のパソコンがコンピュータウイルス(マルウェア)「Emotet」に 感染し、弊社社員の名前をかたる不審なメールが発信されている事実を確認いたしました。 本件におきましては、お客様をはじめ関係者の皆様に多大なご迷惑とご心配をおかけしておりますこと を、心よりお詫び申し上げます。 今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通 りご報告いたします。 emotet.pdf (sra.co.jp)

 

 

愛媛大学

サイバー事故

このたび、本学教員の自宅用パソコン1 台がマルウェア「Emotet」に感染し、当該パソコンから窃取された認証情報を悪用されたことが原因と考えられる大量のメール送信が判明しました。
当該パソコンは初期化を行い、メールの不正送信は停止しておりますが、すでに本学部局メールアドレス(~@agr.ehime-u.ac.jp)から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のWebページ等を開かないようお願いいたします。
不審メールを受け取った皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
Emotetについては、これまで全構成員に向けて注意喚起を行っておりましたが、このような事案が発生したことを重く受け止め、全学を挙げてより一層の情報セキュリティ対策に取り組んでいく所存です。

迷惑メールの送信された期間及び迷惑メール数
2022年6月29日~30日 約1700件

マルウェア感染が原因と思われる本学部局メールアドレスを悪用したメール送信のお詫びについて | 重要なお知らせ | 愛媛大学 (ehime-u.ac.jp)

 

 

株式会社エージーピー

サイバー事故

 本年7月7日に、当社社員のパソコンがコンピューターウィルスEmotet(エモテット)に感染したことを確認いたしました。

感染確認以降、社内調査を行った結果、社内外のメールアドレスやメールの本文を含むデータが流出し、それにより当社社員を装った不審なメールがお客様に対して送信された事例が確認されております。

お客様ならびに関係者の皆様に、ご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

これまで判明している本件の経緯および今後の対応について以下のとおりご報告いたします。

当社を装った不審メールに関するお詫びとお知らせ – Airport Ground Power (agpgroup.co.jp)

 

 

株式会社ショウインホーム

サイバー事故

平素は格別のご高配を賜り、厚く御礼申し上げます。

先般弊社のPC1基においてコンピュータウイルス・Emotetの感染が判明致しました。
該当PCのウイルスは駆除、セキュリティ強化済みとはなりますが、
現在も弊社を装った不審メールが
不正に送信されていることが確認されております。

弊社とメールの送受信をされたお客様及びご関係者の皆様において、
同様の不審メールを受信される可能性があり、
多大なご迷惑とご心配をお掛け致しておりますこと
心よりお詫び申し上げます。

弊社を装った不審メールを受信された場合、
ウイルスへの感染及び不正なアクセスの危険性が考えられますので、
添付ファイルのダウンロード・閲覧や
メール本文中のURLのクリックはせず、
速やかにメールを削除していただきますようお願い申し上げます。
※※当該不審メールの特徴として、
正規にやり取りされているメールの返信を装い、
Excelファイル(*.xlsm)やzipファイルなどを
解凍パスワードと共に送信します。

現在、事実関係についての調査を通じ、
二次被害や拡散の防止に努めておりますが、
本件を受け、被害拡大の防止に努めるとともに、
より一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒ご理解ご協力を賜りますよう宜しくお願い申し上げます。

https://www.showinhome.co.jp/info/3858/

 

 

 

小千谷高校

サイバー事故

7月7日、県立高校2校において教育情報ネットワーク上のパソコンへのウイルス(Emotet(エモテット))感染が発生しました。
現時点でウイルス感染による被害は確認できませんが、ネットワークの安全性を確保できるよう下記により対応します。



1 事案の概要(7月7日)
当課において、正徳館高校及び小千谷高校のパソコンでウイルス感染が発生したことを確認した。
・正徳館高校に「高野連」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕
・小千谷高校に「新潟西高校」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕

2 対応
・速やかにネットワークから2校のパソコンの切断を行った。
・被害にあった2校においては、ウイルスチェック等の安全対策を実施中(安全性が確認した段階でネットワークに復帰)
・他の県立学校においても対策を検討中。

※ウイルス感染(Emotet)について
メールに添付されたファイルやメール本文のURLを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け、2次、3次感染と拡散するウイルス

https://www.pref.niigata.lg.jp/site/kyoiku/uirusukansen-houdou.html

 

 

 

正徳館高校

サイバー事故

7月7日、県立高校2校において教育情報ネットワーク上のパソコンへのウイルス(Emotet(エモテット))感染が発生しました。
現時点でウイルス感染による被害は確認できませんが、ネットワークの安全性を確保できるよう下記により対応します。



1 事案の概要(7月7日)
当課において、正徳館高校及び小千谷高校のパソコンでウイルス感染が発生したことを確認した。
・正徳館高校に「高野連」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕
・小千谷高校に「新潟西高校」を名乗ったなりすましメールが届き、添付ファイルを開封した結果、パソコンがウイルスに感染〔1台〕

2 対応
・速やかにネットワークから2校のパソコンの切断を行った。
・被害にあった2校においては、ウイルスチェック等の安全対策を実施中(安全性が確認した段階でネットワークに復帰)
・他の県立学校においても対策を検討中。

※ウイルス感染(Emotet)について
メールに添付されたファイルやメール本文のURLを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け、2次、3次感染と拡散するウイルス

https://www.pref.niigata.lg.jp/site/kyoiku/uirusukansen-houdou.html

 

 

 

新潟県

サイバー事故

新潟県電子申請システムの運営業務に当たり、以下のとおりメール情報が流出し、不審メールが発信されるという事案が発生しました。

1 事案の概要
 新潟県電子申請システムを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、ヘルプデスクを装った第三者からの不審なメールが発信されているもの。

2 流出した可能性のある情報等
 令和4年3月10日から6月8日(※1)までにヘルプデスクにお問い合わせいただいたメール情報

件  数
総数 2,311件(※2)うち新潟県関係 35件

流出情報
メールアドレス、個人情報を含むメール本文
※1 新潟県電子申請システムは、令和4年4月1日に運用開始
※2 電子申請システムは、全国で約800の自治体が利用しているクラウドサービスであり、全国で2,311件の流出が発生しました。

3 現時点で判明している不審メールの件数
 システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています(新潟県関係は含まれていない)。

【不審メールの一例】
件  名:RE:(過去にやり取りしたメールの件名)
差 出 人:第三者のメールアドレス(表記は電子申請システムヘルプデスク)
    ( 正 ) @s-kantan.jp < @s-kantan.jp>
    (不正)* @s-kantan.jp
添付ファイル:zipファイルが添付されていることが多い。

4 事案の経緯
日 付
状 況
5月20日
ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。
6月6日
ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領。
6月8日
アンチウイルスソフトによりマルウェアを無害化。
6月23日
業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。
6月29日
当該パソコンから情報流出したメール(2,311件)を特定。

5 対応
 ・ 流出した可能性のある情報及びその該当者の特定作業を進めています。
 ・ 該当者を特定後、不審なメールを開かないこと等の注意喚起を行うとともに、謝罪を行ってまいります。
 ・ 受託事業者に再発防止策を講ずるよう求めてまいります。

本件についてのお問い合わせ先
知事政策局ICT推進課 課長補佐 酒田
電話: 025-280-5245(内線2336)

https://www.pref.niigata.lg.jp/sec/ict/onlineincident.html

 

 

 

埼玉県

サイバー事故

県が契約している電子申請・届出サービスのコールセンターを装った不審メールが送信されていることが分かりました。
電子申請・届出サービスの利用者の皆様におかれましては、不審なメールを受信した場合は、開封せずに廃棄していただくようお願いいたします。

概要
1 不審なメールの特徴
(1)送信者のメールアドレス
**@s-kantan.com xxx@xxx.xxx.xxx(第三者のアドレス)

(2)添付ファイル
zipファイルが添付されていることが多い。

※コールセンターにおいては、添付ファイル付きのメールをお送りすることはありません。

2 不審なメールを受信する可能性のある県民
令和4年3月10日(木曜日)から令和4年6月8日(水曜日)の間に、電子申請・届出サービスのコールセンターに、電子メールによりお問い合わせをされた方

3 原因
コールセンターで使用しているパソコン(1台)がコンピューターウイルス(Emotet)に感染したため

4 一般のお問合せ先
埼玉県企画財政部 情報システム戦略課 県民サービス・システム共同化担当 大舘

電話:048-830-2284(平日 8時30分から17時15分まで)
電子メール:a2290-06@pref.saitama.lg.jp

5 電子申請・届出サービス(コールセンター)に係るお問合せ先
電子申請・届出サービス(株式会社NTTデータ関西 専用コールセンター)

電話:0120-187-266(平日 9時00分から17時00分まで)
受付時間:以下のとおり。
令和4年6月30日(木曜日)から令和4年7月3日(日曜日)は、9時00分から20時00分まで
令和4年7月4日(月曜日)以降は、平日 9時00分から17時00分まで

https://www.pref.saitama.lg.jp/a0105/news/page/news2022063001.html