Emotet (まとめ) - TT Incidents Log

《テイクダウン以前のEmotet情報》
malware-log.hatenablog.com

【目次】

概要
記事
- 【ニュース】
- 【公開情報】
関連情報
- 【関連まとめ記事】

概要

【インシデント】

公表日	発生日	被害組織名	感染確認	情報流出	メール送信	備考
2021/12/21	2021/10/06	日本被服工業	-	-	○	感染は確認されない
2021/12/28	-	カネコ種苗	○	-	-
2022/01/24	-	ドリームパネル	-	-	○	Emotet という言及はなし
2022/01/28	-	積水ハウス	○	-	○
2022/01/31	-	和歌山県営プール	○	-	○
2022/02/03	2022/02/02	ライオン	○	○	○
2022/02/03	-	ウェブプレス	○	-	○	感染PCは1台
2022/02/04	-	コングレ	○	-	○
2022/02/04	-	リコーリース	○	-	○
2022/02/04	2022/02/02	日新電機	○	○	○
2022/02/04	2022/02/03	コイト電工	○	-	○
2022/02/04	-	双葉電子工業	○	○	-
2022/02/04	2022/02/03	風流舎	○	△	○
2022/02/04	-	三宅法律事務所	○	-	○
2022/02/04	2022/02/03	テスコム	○	-	○
2022/02/09	-	クラシエ	○	-	○
2022/02/10	-	北海道新聞	○	-	○
2022/02/10	-	奄美市役所	-	-	○
2022/02/16	2022/02/08	医療法人大雄会	○	○	○
2022/02/16	2022/02/05	アニコム	○	○	○
2022/02/17	-	ワコール	○	-	○
2022/02/18	2022/02/09	永平寺中学校	○	-	○
2022/02/24	-	紀伊國屋書店	○	-	○
2022/02/25	-	京栄センター	○	-	○
2022/02/25	-	マルイチ	○	-	○
2022/02/25	2022/02/25	三井住友オートサービス	○	-	○
2022/02/26	-	ランディックス	○	-	○
2022/03/01	-	東北海道いすゞ自動車	○	-	○
2022/03/02	-	日本気象協会	○	○	○
2022/03/02	-	アスクネット	○	○	○
2022/03/02	-	農心ジャパン	○	○	○
2022/03/03	-	フクシマガリレイ	○	○	○
2022/03/04	-	グッドマン	○	-	○
2022/03/07	2022/03/03	FCN	○	-	○
2022/03/07	-	ランドソリューション	-	-	○
2022/03/07	-	ミラクルソリューション	○	-	○
2022/03/07	2022/03/04	ミナモト通信	○	-	○
2022/03/07	2022/03/02	医療法人健昌会	○	-	○
2022/03/07	-	ドラピタ運営事務局	-	-	○
2022/03/08	2022/03/01	NTT西日本	○	-	○
2022/03/09	-	理化学研究所	○	-	○
2022/03/11	2022/03/07	HIS	○	-	-
2022/03/15	-	ハーモニー	○	-	○
2022/03/15	2022/03/15	福島ロボットテストフィールド	○	○	○
2022/03/16	2022/03/15	杏雲堂病院	○	-	○
2022/03/16	2022/03/16	旅行新聞新社	○	-	○
2022/03/16	2022/03/15	花巻温泉	-	-	○
2022/03/16	-	シダー	○	○	○
2022/03/16	2022/03/02	日本医学放射線学会	○	-	○
2022/03/16	2022/03/04	日本産業カウンセラー協会四国支部	○	-	○
2022/03/17	-	プリントオン	○	○	○
2022/03/17	2022/03/15	太陽光発電協会	○	○	○
2022/03/17	-	まいにち	○	-	○
2022/03/17	-	日本食品エコロジー研究所	○	-	○
2022/03/17	2022/03/03	フューチャー・アンティークス	○	○	○
2022/03/18	-	兵庫県警サイバー犯罪対策課	-	-	○
2022/03/18	-	アクシス出版	○	○	○
2022/03/18	-	ワイエス・ホーム	○	-	○
2022/03/26	-	中国銀行	○	-	○	業務委託先の山陽新聞事業社のPCが感染
2022/03/28	-	電気通信大学	○	○	○
2022/03/28	-	済生会向島病院	○	○	○
2022/03/28	-	サカタのタネ	○	-	-
2022/03/29	2022/02/28	アシスト	○	○	○
2022/03/30	-	下村企販	○	-	○
2022/03	-	いすみ鉄道	○	-	○
2022/04/06	2022/03/17	日本野鳥の会	○	-	○
2022/04/15	2022/03/15	緑の安全推進協会	○	△	○
2020/04/15	2022/03/15	JPEA代行申請センター	○	○	○
2020/04/20	2022/03/16	JP-AC	○	○	○	太陽光発電協会
2022/04/28	-	ワーカーズコープ	○	△	○
2022/05/13	-	南三陸まなびの里いりやど	○	-	○
2022/05/13	-	到津の森公園	○	○	○
2022/05/17	-	農研百姓塾	○	○	○	感染PCは1台
2022/05/20	-	秋田赤十字病院	○	-	○
2022/05/23	2022/05/17	休暇村	○	△	○
2022/05/24	-	埼玉大学	○	○	○	感染PCは1台
2022/06/01	-	京都大学大学院工学研究科	○	○	○	感染PCは1台
2022/06/11	-	学士会館精養軒	〇	-	〇	感染PCは1台
2022/06/17	-	都築電気	○	○	△	感染PCは計1台
2022/06/24	-	室蘭工業大学	○	○	○	感染PCは計3台
2022/07/01	2022/05/20	NTTデータ関西	○	○	○	PC1台が感染
2022/07/07	-	ショウインホーム	〇	-	〇	感染PCは1台
2022/07/08	2022/07/07	新潟県正徳館高校	〇	-	〇	感染PCは1台, 高野連を名乗る
2022/07/08	2022/07/07	新潟県小千谷高校高校	〇	-	〇	感染PCは1台, 高野連を名乗る
2022/07/08	-	三春情報センター	〇	-	〇
2022/07/14	-	愛媛大学	○	○	○	自宅用パソコン1台が感染
2022/07/14	-	AGP	○	○	○	航空機への電力供給を行う企業
2022/07/15	-	京都大学エネルギー理工学研究所	〇	-	〇	感染PCは1台
2022/07/15	-	京都大学宇治地区事務部	〇	-	〇	感染PCは1台
2022/08/08	2022/06/07	三重技能士会	〇	△	〇
2022/08/08	2022/07/04	SRA	〇	-	〇	感染PCは3台
2022/09/06	2022/07/09	室蘭工業大学	○	○	○	感染PCは1台
2022/12/21	2022/11/04	ナビインシュアランスサービス	○	○	○	保険代理店(福岡)
2023/03/20	-	古河電池	〇	-	-	蓄電池や電源装置の製造

〇	確認
△	可能性
-	不明、言及なし
×	なし

【インシデント・まとめ】

■2022年

◇2022年3月

◆インシデント: アシスト (まとめ)
https://incidents.hatenablog.com/entry/Ashisuto

◇2022年4月

◆インシデント: 日本野鳥の会 (まとめ)
https://incidents.hatenablog.com/entry/Wild_Bird_Society_of_Japan

◆インシデント: JP-AC (まとめ)
https://incidents.hatenablog.com/entry/JP-AC

【最新情報】

◆【重要】不審なメールに関するお知らせとお詫び (SRA, 2022/08/08)
https://www.sra.co.jp/Portals/0/files/topics/topics2022/emotet.pdf
⇒ https://incidents.hatenablog.com/entry/2022/08/08/000000_3

◆社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 (NetSecurity, 2022/08/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
⇒ https://incidents.hatenablog.com/entry/2022/08/12/000000

◆再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大 (Security NEXT, 2022/09/06)
https://www.security-next.com/139466
⇒ https://incidents.hatenablog.com/entry/2022/09/06/000000_1

記事

【ニュース】

■2022年

◇2022年3月

◆「Emotet」感染で従業員装うメール - 東北海道いすゞ自動車 (Security NEXT, 2022/03/02)
https://www.security-next.com/134550
⇒ https://incidents.hatenablog.com/entry/2022/03/02/000000_2

◇2022年4月

◆Emotet感染で実在従業員名乗る不審メール、下村企販株式会社 (CyberSecurity.com, 2022/04/07)
https://cybersecurity-jp.com/news/65543
⇒ https://incidents.hatenablog.com/entry/2022/04/07/000000_1

◆日本野鳥の会もEmotet感染、不審メールに注意を呼びかけ (NetSecurity, 2022/04/08 08:05)
https://scan.netsecurity.ne.jp/article/2022/04/08/47431.html
⇒ https://incidents.hatenablog.com/entry/2022/04/08/000000_3

◆4段階防御をすり抜けEmotet感染、再発防止策としてPPAP廃止も (NetSecurity, 2022/04/11 08:05)
https://scan.netsecurity.ne.jp/article/2022/04/11/47439.html
⇒ https://incidents.hatenablog.com/entry/2022/04/11/000000_1

◆Emotet感染でメール約85万件が流出した可能性 - JP-AC (Security NEXT, 2022/04/20)
https://www.security-next.com/135954
⇒ https://incidents.hatenablog.com/entry/2022/04/20/000000_1

◆職員PCがEmotet感染、35件のアドレス帳と3,265通のメールが漏えいした可能性 (NetSecurity, 2022/04/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/04/26/47520.html
⇒ https://incidents.hatenablog.com/entry/2022/04/26/000000_1

◇2022年5月

◆他企業からの不審メールで南三陸まなびの里いりやどのパソコンがEmotet感染 (NetSecurity, 2022/05/18 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/18/47602.html
⇒ https://incidents.hatenablog.com/entry/2022/05/18/000000_2

◆休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47648.html
⇒ https://incidents.hatenablog.com/entry/2022/05/26/000000_4

◆農研百姓塾のパソコンがEmotet感染、不審メールの発信を確認 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47646.html
⇒ https://incidents.hatenablog.com/entry/2022/05/26/000000_2

◆北九州市の到津の森公園のパソコンがEmotet感染、メール履歴が流出 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47645.html
⇒ https://incidents.hatenablog.com/entry/2022/05/26/000000_3

◆休暇村富士と休暇村大久野島、休暇村帝釈峡でEmotet感染 (NetSecurity, 2022/05/26 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/26/47648.html
⇒ https://incidents.hatenablog.com/entry/2022/05/26/000000_4

◆埼玉大学でEmotet感染による大量のメール送信、注意を呼びかけ (NetSecurity, 2022/05/27 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/27/47652.html
⇒ https://incidents.hatenablog.com/entry/2022/05/27/000000_1

◆秋田赤十字病院のパソコンがEmotetに感染、職員を装った不審メールに注意を呼びかけ (NetSecurity, 2022/05/30 08:05)
https://scan.netsecurity.ne.jp/article/2022/05/30/47655.html
⇒ https://incidents.hatenablog.com/entry/2022/05/30/000000_1

◇2022年6月

◆京都大学大学院工学研究科の教職員のパソコンがEmotet感染、メールの不正送信は停止済み (NetSecurity, 2022/06/06 08:05)
https://scan.netsecurity.ne.jp/article/2022/06/06/47692.html
⇒ https://incidents.hatenablog.com/entry/2022/06/06/000000_1

◇2022年7月

◆NTTデータ関西でEmotetマルウエアの感染被害、自治体向けサービスのメールが流出 (日経XTECH, 2022/07/04)
https://xtech.nikkei.com/atcl/nxt/news/18/13227/
⇒ https://incidents.hatenablog.com/entry/2022/07/04/000000_6

◆不動産取り扱いショウインホームでEmotet感染、不審メールの送信を確認 (NetSecurity, 2022/07/13 08:05)
https://scan.netsecurity.ne.jp/article/2022/07/13/47890.html
⇒ https://incidents.hatenablog.com/entry/2022/07/13/000000_1

◆Emotet感染で学士会館を装った不審メールの発信を確認 (NetSecurity, 2022/07/22 08:05)
https://scan.netsecurity.ne.jp/article/2022/07/22/47936.html
⇒ https://incidents.hatenablog.com/entry/2022/07/22/000000_2

◆厚労省の委託先で「Emotet」感染 - メールなどが端末から流出 (Security NEXT, 2022/08/08)
https://www.security-next.com/138733
⇒ https://incidents.hatenablog.com/entry/2022/08/08/000000

◇2022年8月

◆【重要】不審なメールに関するお知らせとお詫び (SRA, 2022/08/08)
https://www.sra.co.jp/Portals/0/files/topics/topics2022/emotet.pdf
⇒ https://incidents.hatenablog.com/entry/2022/08/08/000000_3

◆社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染 (NetSecurity, 2022/08/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/08/12/48042.html
⇒ https://incidents.hatenablog.com/entry/2022/08/12/000000

◇2022年9月

◆再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大 (Security NEXT, 2022/09/06)
https://www.security-next.com/139466
⇒ https://incidents.hatenablog.com/entry/2022/09/06/000000_1

◇2022年12月

◆業務PCが「Emotet」感染、個人情報が流出 - 保険代理店 (Security NEXT, 2022/12/23)
https://www.security-next.com/142435
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000_3

■2023年

◆従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池 (Security NEXT, 2023/03/20)
https://www.security-next.com/144644
⇒ https://incidents.hatenablog.com/entry/2023/03/20/000000

【公開情報】

■2022年

◇2022年3月

◆【注意喚起】弊社を装った不審メールにはご留意ください (ドラピタ運営事務局, 2022/03/07)
https://awesomegroup.co.jp/blog/news/2022/03/07/2465/
⇒ https://incidents.hatenablog.com/entry/2022/03/07/000000

◆弊社を装った不審メールに関するお詫びとお知らせ (下村企販, 2022/03/30)
https://www.simomura-kihan.co.jp/news/detail---id-361.html
⇒ https://incidents.hatenablog.com/entry/2022/03/30/000000

◇2022年4月

◆弊会職員を装った不審メールに関するお詫びとお知らせ (日本野鳥の会, 2022/04/06)
https://www.wbsj.org/inform/info-20220406/
⇒ https://incidents.hatenablog.com/entry/2022/04/06/000000_4

◆重要：マルウェア（Ｅｍｏｔｅｔ）感染に対するセキュリティ対策と業務再開についてのご連絡 (JP-AC) (ＪＰＥＡ代行申請センター, 2022/04/15)
http://jp-ac-info.jp/information/info20220415.pdf
⇒ https://incidents.hatenablog.com/entry/2022/04/15/000000_3

◇2022年5月

◆迷惑メールに関するお詫びと注意喚起 (到津の森公園, 2022/05/13)
https://www.itozu-zoo.jp/info/2022/05/11603.php
⇒ https://incidents.hatenablog.com/entry/2022/05/13/000000_2

◆当社を装った不審メールに関するお詫びとお知らせ (農研百姓塾, 2022/05/17)
https://www.ganko-shop.com/news-detail/47
⇒ https://incidents.hatenablog.com/entry/2022/05/17/000000_1

◆当院職員を装った不審メールについて (秋田赤十字病院, 2022/05/20)
http://akita-med.jrc.or.jp/archive/news/1592
⇒ https://incidents.hatenablog.com/entry/2022/05/20/000000_4

◆マルウェア感染が原因と思われる本学メールアドレスを悪用したメール送信のお詫びについて (埼玉大学, 2022/05/24)
http://www.saitama-u.ac.jp/etc_archives/2022-0524-1523-16.html
⇒ https://incidents.hatenablog.com/entry/2022/05/24/000000_1

◆休暇村を装った不審メールに関するお詫び (休暇村協会, 2022/06/04)
https://www.qkamura.or.jp/information/detail.asp?nid=251
⇒ https://incidents.hatenablog.com/entry/2022/06/04/000000_1

◇2022年6月

◆マルウェア感染が原因と思われる京都大学工学研究科メールアドレスを悪用したメール送信のお詫びについて (京都大学, 2022/06/01)
https://www.t.kyoto-u.ac.jp/ja/news/topics/ga/10220004
⇒ https://incidents.hatenablog.com/entry/2022/06/01/000000_1

◆休暇村を装った不審メールに関するお詫び (休暇村協会, 2022/06/04)
https://www.qkamura.or.jp/information/detail.asp?nid=251
⇒ https://incidents.hatenablog.com/entry/2022/06/04/000000_1

◇2022年7月

◆【重要なお知らせ】弊社名を装った迷惑メール（なりすましメール）に関するお詫びと調査結果の最終報告（2022-07-13） (ウェブプレス, 2022/07/13)
https://web-press.jp/homes/whatsnew_one/1189
⇒ https://incidents.hatenablog.com/entry/2022/07/13/000000_4

◆マルウェア「Emotet」に感染した企業一覧（2022年4月～6月） (エアー, 2022/07/28)
https://mrisk.air.co.jp/crisk/1697/
⇒ https://incidents.hatenablog.com/entry/2022/07/28/000000_3

◇2022年8月

◆【重要】不審なメールに関するお知らせとお詫び (SRA, 2022/08/08)
https://www.sra.co.jp/Portals/0/files/topics/topics2022/emotet.pdf
⇒ https://incidents.hatenablog.com/entry/2022/08/08/000000_3

概要

【インシデント】

【インシデント・まとめ】

【最新情報】

記事

【ニュース】

【公開情報】

関連情報

【関連まとめ記事】