業種:流通・サービス
事象:不正アクセス、マルウエア、標的型攻撃
発生時期:2015年8月11日~13日(2015年8月28日発表)

被害内容:業務用PCが標的型メール攻撃を受け、7台がマルウエアに感染した。個人情報が流出した形跡はない。8月11日に社員2人宛てに標的型メールが届き、うち1人が添付ファイルを開封したことで、PCがマルウエアに感染した。翌12日に外部機関から「外部の不審なサーバーへのアクセスが確認された」との連絡があり、サイバー攻撃の可能性が判明した。13日に対策本部を設置し、他のPCも含めて調査したところ、合計7台で感染が判明。ネットワークから切断し、外部の専門機関に解析を依頼した。最初の1台のPCはマルウエア「Emdivi(エムディビ)」に感染していた。8月31日時点で社外へのインターネットアクセス制限を続けている。

関連記事JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で(ITpro、2015/08/31)