実在従業員名乗る不審メール、Emotetでメールデータ流出の可能性|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 実在従業員名乗る不審メール、Emotetでメールデータ流出の可能性
             

実在従業員名乗る不審メール、Emotetでメールデータ流出の可能性



画像:日本トータルテレマーケティング株式会社より引用

日本トータルテレマーケティング株式会社は2022年3月4日、同社のメールサーバーから社内外のメールアドレスやメール情報が流出した可能性があり、従業員を名乗るなりすましメールが確認されたと明らかにしました。

説明によれば、不審メールが確認されたのは2022年2月25日のことで、同社が調査を実施したところ、同社メールサーバーから情報が流出した可能性が判明したとのこと。同社は原因について、Emotetの可能性を公表しています。

なお、同社は被害を受けメールパスワードを変更するなどの措置を講じましたが、流出した情報を回収する術はなく、今後しばらく、なりすましメールが発生するとの見方を明かしました。

不審メール、Emotetと重なる特徴

日本トータルテレマーケティングによれば、確認されたなりすましメールはいずれも同社メールサーバーを介さず、攻撃者のアドレスにより送信されています。

したがって、攻撃に使用されるメールは同社が用いる正規のアドレス「*****@ntm.co.jp」と異なるもので、アドレス欄を確認することで識別が可能とのこと。

このため、同社はURLや添付ファイルに注意するよう呼び掛けるとともに、アドレス欄にも注視し、同社のものと異なるものであれば、たとえ同社従業員を名乗るメールであっても削除するよう呼びかけています。

参照不審メールに関するお詫びとお知らせ/日本トータルテレマーケティング株式会社

危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
2019.11.12
近年、企業や組織を狙ったサイバー攻撃が増加する中、特に注目されているのがEmotet(エモテット)と呼ばれるマルウェアです。エモテットは、メールの添付ファイルやリンクを通じて感染を広げ、機密情報の窃取や他のマルウェアのダウンロードを行います
非公開: Emotet に感染した場合の対処法とは?感染経路や被害調査法を解説
2020.8.25
※この記事は2024年2月に更新されています。 Emotet(エモテット)は、「なりすましメール」を通じて感染するマルウェア(安全上の脅威となる悪意あるソフトウェア)の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。