京セラ株式会社、従業員パソコンがマルウェア(Emotet)に感染したと発表
概要
スマートエナジー事業本部に所属する従業員が使用するパソコンが9月26日、マルウェア(Emotet)に感染し、従業員を装った第三者からの不審メールが複数の方へ発信されている事実を10月1日ごろに確認。
不審メールには、暗号化されたZIP形式のマルウェアファイルが添付されていた。
「スマートエナジー事業本部」とは
- 2020年4月1日に「ソーラーエネルギー事業本部」から改称
太陽光発電システムや蓄電池、また燃料電池(SOFC)などの環境エネルギー関連
- 製品の開発、製造、販売を中心に事業を展開
流出情報/影響
- 個人情報最大約1万5000件(重複を含め1万4853件の項目が含まれる)が外部に流出した可能性
流出個人情報の種類
- 氏名
- 住所
- 電話番号
- メールアドレスなど
流出対象メール
2012年4月から2016年4月までの送受信メール(3万8502件うち約3500件)
原因・問題
- 従業員宛てに送信したメールに暗号化ZIP形式に不正マクロを含むファイルを実行したもよう
- 感染したパソコンから社内外に約3万通の該当従業員を装った不審メール送られたという
- マルウェア「Emotet」は情報の窃取に加え、さまざまな不正ソフトウェアをダウンロードする
- 悪意のある者によって、不審メールに添付され、感染拡大を狙う
参照元報道資料(引用・脚注・出典)
弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ | お客様へのお知らせ | 京セラ株式会社 (2020年10月16日閲覧)