東日本旅客鉄道株式会社は、「えきねっと」を名乗ったフィッシングメールが発信されていることを2021年12月27日に発表しました。
内容は「えきねっとアカウントが制御された」といったもので、メールに記載されたリンク先の偽サイトに誘導され、「えきねっと」のログインIDやパスワード、クレジットカード情報を抜き取られるとのことです。同社は、メールでクレジットカード情報といった顧客の重要な情報を聞くことはないと発表しているので、不審なメールが届いても、返信や個人情報の入力をしないよう注意喚起しています。
引用元:https://www.eki-net.com/top/oshirase/attention/202201.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。