自社の端末がEmotetに感染した場合に留意すべき法的論点 - BUSINESS LAWYERS
Emotetは、感染した端末に記録されているメール情報等を収集し、アドレス帳に記録されていた取引先に対してマルウェア付きのメールを送信して感染拡大を図る挙動を有しています。 メール情報等を窃取される結果、改正個人情報保護法のもとでは個人情報保護委員会への報告義務が生じます。また、感染についてセキュリティ体制の不備など過失が認められる場合には、取引先から調査費用といった損害について賠償請求を受ける可能性があります。 Emotetとは Emotetとは、感染したPC端末にトロイの木馬やランサムウェアなどの他のマルウェアをダウンロードさせたり、感染した端末から窃取した情報をもとに、さらに他の端末へEmotetの感染を広げる挙動︵Emotetをダウンロードさせるファイルが添付されたメール︵攻撃メール︶を送信する等︶を持つマルウェアです。 Emotetによるサイバー攻撃は、2019年ごろから日本国内
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes
