TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

Emotet (まとめ)

《マルウェア》
malware-log.hatenablog.com

《テイクダウン以前のEmotet情報》
malware-log.hatenablog.com

【目次】

概要

【インシデント】
公表日
発生日
被害組織名
感染確認
情報流出
メール送信
備考
2021/12/21 2021/10/06 日本被服工業 - - 感染は確認されない
2021/12/28 - カネコ種苗 - -
2022/01/24 - ドリームパネル - - Emotet という言及はなし
2022/01/28 - 積水ハウス -
2022/01/31 - 和歌山県営プール -
2022/02/03 2022/02/02 ライオン
2022/02/03 - ウェブプレス - 感染PCは1台
2022/02/04 - コングレ -
2022/02/04 - リコーリース -
2022/02/04 2022/02/02 日新電機
2022/02/04 2022/02/03 コイト電工 -
2022/02/04 - 双葉電子工業 -
2022/02/04 2022/02/03 風流舎
2022/02/04 - 三宅法律事務所 -
2022/02/04 2022/02/03 テスコム -
2022/02/09 - クラシエ -
2022/02/10 - 北海道新聞 -
2022/02/10 - 奄美市役所 - -
2022/02/16 2022/02/08 医療法人大雄会
2022/02/16 2022/02/05 アニコム
2022/02/17 - ワコール -
2022/02/18 2022/02/09 永平寺中学校 -
2022/02/24 - 紀伊國屋書店 -
2022/02/25 - 京栄センター -
2022/02/25 - マルイチ -
2022/02/25 2022/02/25 三井住友オートサービス -
2022/02/26 - ランディックス -
2022/03/01 - 東北海道いすゞ自動車 -
2022/03/02 - 日本気象協会
2022/03/02 - アスクネット
2022/03/02 - 農心ジャパン
2022/03/03 - フクシマガリレイ
2022/03/04 - グッドマン -
2022/03/07 2022/03/03 FCN -
2022/03/07 - ランドソリューション - -
2022/03/07 - ミラクルソリューション -
2022/03/07 2022/03/04 ミナモト通信 -
2022/03/07 2022/03/02 医療法人健昌会 -
2022/03/07 - ドラピタ運営事務局 - -
2022/03/08 2022/03/01 NTT西日本 -
2022/03/09 - 理化学研究所 -
2022/03/11 2022/03/07 HIS - -
2022/03/15 - ハーモニー -
2022/03/15 2022/03/15 福島ロボットテストフィールド
2022/03/16 2022/03/15 杏雲堂病院 -
2022/03/16 2022/03/16 旅行新聞新社 -
2022/03/16 2022/03/15 花巻温泉 - -
2022/03/16 - シダー
2022/03/16 2022/03/02 日本医学放射線学会 -
2022/03/16 2022/03/04 日本産業カウンセラー協会四国支部 -
2022/03/17 - プリントオン
2022/03/17 2022/03/15 太陽光発電協会
2022/03/17 - まいにち -
2022/03/17 - 日本食品エコロジー研究所 -
2022/03/17 2022/03/03 フューチャー・アンティークス
2022/03/18 - 兵庫県警サイバー犯罪対策課 - -
2022/03/18 - アクシス出版
2022/03/18 - ワイエス・ホーム -
2022/03/26 - 中国銀行 - 業務委託先の山陽新聞事業社のPCが感染
2022/03/28 - 電気通信大学
2022/03/28 - 済生会向島病院
2022/03/28 - サカタのタネ - -
2022/03/29 2022/02/28 アシスト
2022/03/30 - 下村企販 -
2022/03 - いすみ鉄道 -
2022/04/06 2022/03/17 日本野鳥の会 -
2022/04/15 2022/03/15 緑の安全推進協会
2020/04/15 2022/03/15 JPEA代行申請センター
2020/04/20 2022/03/16 JP-AC 太陽光発電協会
2022/04/28 - ワーカーズコープ
2022/05/13 - 南三陸まなびの里いりやど -
2022/05/13 - 到津の森公園
2022/05/17 - 農研百姓塾 感染PCは1台
2022/05/20 - 秋田赤十字病院 -
2022/05/23 2022/05/17 休暇村
2022/05/24 - 埼玉大学 感染PCは1台
2022/06/01 - 京都大学大学院工学研究科 感染PCは1台
2022/06/11 - 学士会館精養軒 - 感染PCは1台
2022/06/17 - 都築電気 感染PCは計1台
2022/06/24 - 室蘭工業大学 感染PCは計3台
2022/07/01 2022/05/20 NTTデータ関西 PC1台が感染
2022/07/07 - ショウインホーム - 感染PCは1台
2022/07/08 2022/07/07 新潟県 正徳館高校 - 感染PCは1台, 高野連を名乗る
2022/07/08 2022/07/07 新潟県 小千谷高校高校 - 感染PCは1台, 高野連を名乗る
2022/07/08 - 三春情報センター -
2022/07/14 - 愛媛大学 自宅用パソコン1台が感染
2022/07/14 - AGP 航空機への電力供給を行う企業
2022/07/15 - 京都大学 エネルギー理工学研究所 - 感染PCは1台
2022/07/15 - 京都大学 宇治地区事務部 - 感染PCは1台
2022/08/08 2022/06/07 三重技能士会
2022/08/08 2022/07/04 SRA - 感染PCは3台
2022/09/06 2022/07/09 室蘭工業大学 感染PCは1台
2022/12/21 2022/11/04 ナビインシュアランスサービス 保険代理店(福岡)
2023/03/20 - 古河電池 - - 蓄電池や電源装置の製造


確認
可能性
- 不明、言及なし
× なし
【インシデント・まとめ】

■2022年

◇2022年3月

◆インシデント: アシスト (まとめ)
https://incidents.hatenablog.com/entry/Ashisuto


◇2022年4月

◆インシデント: 日本野鳥の会 (まとめ)
https://incidents.hatenablog.com/entry/Wild_Bird_Society_of_Japan

◆インシデント: JP-AC (まとめ)
https://incidents.hatenablog.com/entry/JP-AC

【最新情報】

◆【重要】不審なメールに関するお知らせとお詫び (SRA, 2022/08/08)
https://www.sra.co.jp/Portals/0/files/topics/topics2022/emotet.pdf
https://incidents.hatenablog.com/entry/2022/08/08/000000_3

◆社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 (NetSecurity, 2022/08/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
https://incidents.hatenablog.com/entry/2022/08/12/000000

◆社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 (NetSecurity, 2022/08/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
https://incidents.hatenablog.com/entry/2022/08/12/000000

◆再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大 (Security NEXT, 2022/09/06)
https://www.security-next.com/139466
https://incidents.hatenablog.com/entry/2022/09/06/000000_1

記事

【ニュース】

■2022年

◇2022年3月

◆「Emotet」感染で従業員装うメール - 東北海道いすゞ自動車 (Security NEXT, 2022/03/02)
https://www.security-next.com/134550
https://incidents.hatenablog.com/entry/2022/03/02/000000_2


◇2022年4月

◆Emotet感染で実在従業員名乗る不審メール、下村企販株式会社 (CyberSecurity.com, 2022/04/07)
https://cybersecurity-jp.com/news/65543
https://incidents.hatenablog.com/entry/2022/04/07/000000_1

◆日本野鳥の会もEmotet感染、不審メールに注意を呼びかけ (NetSecurity, 2022/04/08 08:05)
https://scan.netsecurity.ne.jp/article/2022/04/08/47431.html
https://incidents.hatenablog.com/entry/2022/04/08/000000_3

◆4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も (NetSecurity, 2022/04/11 08:05)
https://scan.netsecurity.ne.jp/article/2022/04/11/47439.html
https://incidents.hatenablog.com/entry/2022/04/11/000000_1

◆Emotet感染でメール約85万件が流出した可能性 - JP-AC (Security NEXT, 2022/04/20)
https://www.security-next.com/135954
https://incidents.hatenablog.com/entry/2022/04/20/000000_1

◆職員PCがEmotet感染、35件のアドレス帳と3,265通のメールが漏えいした可能性 (NetSecurity, 2022/04/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/04/26/47520.html
https://incidents.hatenablog.com/entry/2022/04/26/000000_1


◇2022年5月

◆他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染 (NetSecurity, 2022/05/18 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/18/47602.html
https://incidents.hatenablog.com/entry/2022/05/18/000000_2

◆休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47648.html
https://incidents.hatenablog.com/entry/2022/05/26/000000_4

◆農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47646.html
https://incidents.hatenablog.com/entry/2022/05/26/000000_2

◆北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47645.html
https://incidents.hatenablog.com/entry/2022/05/26/000000_3

◆休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47648.html
https://incidents.hatenablog.com/entry/2022/05/26/000000_4

◆埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ (NetSecurity, 2022/05/27 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/27/47652.html
https://incidents.hatenablog.com/entry/2022/05/27/000000_1

◆秋田赤十字病院のパソコンがEmotetに感染、職員を装った不審メールに注意を呼びかけ (NetSecurity, 2022/05/30 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/30/47655.html
https://incidents.hatenablog.com/entry/2022/05/30/000000_1


◇2022年6月

◆京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み (NetSecurity, 2022/06/06 08:05)
https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html
https://incidents.hatenablog.com/entry/2022/06/06/000000_1


◇2022年7月

◆NTTデータ関西でEmotetマルウエアの感染被害、自治体向けサービスのメールが流出 (日経XTECH, 2022/07/04)
https://xtech.nikkei.com/atcl/nxt/news/18/13227/
https://incidents.hatenablog.com/entry/2022/07/04/000000_6

◆不動産取り扱いショウインホームでEmotet感染、不審メールの送信を確認 (NetSecurity, 2022/07/13 08:05)
https://scan.netsecurity.ne.jp/article/2022/07/13/47890.html
https://incidents.hatenablog.com/entry/2022/07/13/000000_1

◆Emotet感染で学士会館を装った不審メールの発信を確認 (NetSecurity, 2022/07/22 08:05)
https://scan.netsecurity.ne.jp/article/2022/07/22/47936.html
https://incidents.hatenablog.com/entry/2022/07/22/000000_2

◆厚労省の委託先で「Emotet」感染 - メールなどが端末から流出 (Security NEXT, 2022/08/08)
https://www.security-next.com/138733
https://incidents.hatenablog.com/entry/2022/08/08/000000


◇2022年8月

◆【重要】不審なメールに関するお知らせとお詫び (SRA, 2022/08/08)
https://www.sra.co.jp/Portals/0/files/topics/topics2022/emotet.pdf
https://incidents.hatenablog.com/entry/2022/08/08/000000_3

◆社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 (NetSecurity, 2022/08/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
https://incidents.hatenablog.com/entry/2022/08/12/000000

◆社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 (NetSecurity, 2022/08/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
https://incidents.hatenablog.com/entry/2022/08/12/000000

◇2022年9月

◆再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大 (Security NEXT, 2022/09/06)
https://www.security-next.com/139466
https://incidents.hatenablog.com/entry/2022/09/06/000000_1


◇2022年12月

◆業務PCが「Emotet」感染、個人情報が流出 - 保険代理店 (Security NEXT, 2022/12/23)
https://www.security-next.com/142435
https://incidents.hatenablog.com/entry/2022/12/23/000000_3


■2023年

◆従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池 (Security NEXT, 2023/03/20)
https://www.security-next.com/144644
https://incidents.hatenablog.com/entry/2023/03/20/000000

【公開情報】

■2022年

◇2022年3月

◆弊社を装った不審メールに関するお詫びとお知らせ (フマシマガリレイ, 2022/03/03)
https://www.galilei.co.jp/info/2404/
https://incidents.hatenablog.com/entry/2022/03/03/000000

◆【注意喚起】弊社を装った不審メールにはご留意ください (ドラピタ運営事務局, 2022/03/07)
https://awesomegroup.co.jp/blog/news/2022/03/07/2465/
https://incidents.hatenablog.com/entry/2022/03/07/000000

◆弊社を装った不審メールに関するお詫びとお知らせ (下村企販, 2022/03/30)
https://www.simomura-kihan.co.jp/news/detail---id-361.html
https://incidents.hatenablog.com/entry/2022/03/30/000000


◇2022年4月

◆弊会職員を装った不審メールに関するお詫びとお知らせ (日本野鳥の会, 2022/04/06)
https://www.wbsj.org/inform/info-20220406/
https://incidents.hatenablog.com/entry/2022/04/06/000000_4

◆重要:マルウェア(Emotet)感染に対するセキュリティ対策と業務再開についてのご連絡 (JP-AC) (JPEA代行申請センター, 2022/04/15)
http://jp-ac-info.jp/information/info20220415.pdf
https://incidents.hatenablog.com/entry/2022/04/15/000000_3


◇2022年5月

◆迷惑メールに関するお詫びと注意喚起 (到津の森公園, 2022/05/13)
https://www.itozu-zoo.jp/info/2022/05/11603.php
https://incidents.hatenablog.com/entry/2022/05/13/000000_2

◆当社を装った不審メールに関するお詫びとお知らせ (農研百姓塾, 2022/05/17)
https://www.ganko-shop.com/news-detail/47
https://incidents.hatenablog.com/entry/2022/05/17/000000_1

◆当院職員を装った不審メールについて (秋田赤十字病院, 2022/05/20)
http://akita-med.jrc.or.jp/archive/news/1592
https://incidents.hatenablog.com/entry/2022/05/20/000000_4

◆マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて (埼玉大学, 2022/05/24)
http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html
https://incidents.hatenablog.com/entry/2022/05/24/000000_1

◆休暇村を装った不審メールに関するお詫び (休暇村協会, 2022/06/04)
https://www.qkamura.or.jp/information/detail.asp?nid=251
https://incidents.hatenablog.com/entry/2022/06/04/000000_1


◇2022年6月

◆マルウェア感染が原因と思われる京都大学工学研究科メールアドレスを悪用したメール送信のお詫びについて (京都大学, 2022/06/01)
https://www.t.kyoto-u.ac.jp/ja/news/topics/ga/10220004
https://incidents.hatenablog.com/entry/2022/06/01/000000_1

◆休暇村を装った不審メールに関するお詫び (休暇村協会, 2022/06/04)
https://www.qkamura.or.jp/information/detail.asp?nid=251
https://incidents.hatenablog.com/entry/2022/06/04/000000_1


◇2022年7月

◆【重要なお知らせ】弊社名を装った迷惑メール(なりすましメール)に関するお詫びと調査結果の最終報告(2022-07-13) (ウェブプレス, 2022/07/13)
https://web-press.jp/homes/whatsnew_one/1189
https://incidents.hatenablog.com/entry/2022/07/13/000000_4

◆マルウェア「Emotet」に感染した企業一覧(2022年4月~6月) (エアー, 2022/07/28)
https://mrisk.air.co.jp/crisk/1697/
https://incidents.hatenablog.com/entry/2022/07/28/000000_3


◇2022年8月

◆【重要】不審なメールに関するお知らせとお詫び (SRA, 2022/08/08)
https://www.sra.co.jp/Portals/0/files/topics/topics2022/emotet.pdf
https://incidents.hatenablog.com/entry/2022/08/08/000000_3

関連情報

【関連まとめ記事】

全体まとめ

◆バンキングマルウェア (まとめ)
https://incidents.hatenablog.com/Banking_Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023