画像:NTT⻄日本グループ会社社員を装った不審なメール(なりすましメール) に関するお詫びと注意喚起について/NTT西日本より
⻄日本電信電話株式会社(NTT西日本)は2019年12月12日、マルウェア「Emotet」による顧客情報の流出の可能性及び、同社従業員を装ったなりすましメールが発生していると明らかにしました。
同社によると2019年12月10日、同社グループ企業の従業員が取引先を名乗る不審なメールを受信し、添付ファイルを開封したことにより「Emotet」に感染。その後、2019年12月11日、同社の顧客から「従業員を名乗る不審なメールが届いた」といった通知があったため、確認作業を進めたところ、感染が明らかになったと説明しています。
合計1,343件のメールアドレスが流出か
Emotetはそれ自体が悪影響を及ぼすマルウェアではありません。しかし、Emotetは感染すると様々なマルウェアを呼び込むなど、プラットフォームとしての性質を有しています。近年のサイバー犯罪ではEmotetの性質を利用して情報を盗み出し、不審メールによる詐欺行為に悪用します。
実際、今回のEmotetに感染した従業員のパソコン内部には、合計1,343件のメールアドレス(一部NTTグループ外の顧客)が含まれていました。現在NTT西日本の従業員を名乗る不審メールが届くなどの事象が発生していますが、同社はこれらの原因をEmotet感染による可能性が高いとの認識を示しています。
参照NTT⻄日本グループ会社社員を装った不審なメール(なりすましメール) に関するお詫びと注意喚起について/NTT西日本