無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：西日本電信電話株式会社より引用

西日本電信電話株式会社（NTT西日本）は2022年3月7日、同社が愛知県の公立大学法人からの受託業務に使用しているパソコンがEmotetに感染し、メール送受信情報として記録されていた社内外のメールアドレスおよび件名データが流出したと明らかにしました。

NTT西日本によれば、原因は受信した不審メールの添付ファイルです。2022年3月1日、同社従業員が添付ファイルを開封しマクロの実行を許可したところ、Emotetに感染したものと見られるとのこと。

同社によれば、2022年3月2日には同社従業員を名乗る不審メールが社内外に送信された事実が確認されています。このため、同社は被害端末をネットワークから切り離し、関係先に誤送信メールを開封しないよう注意を呼びかけています。

正規メールアドレスと異なるアドレス

NTT西日本はEmotet感染に伴い、メール受信者らに確認された不審メールの一例を公開しています。

同社によれば、確認された不審メールは「同社社員または受託業務に関係する人物」を名乗り、 「RE:」など過去やりとりしたメールに対する返信を装っているとのこと。本文には「ご確認をおねがいします」、「宜しく御願い致します」などの文言が入り、添付ファイルの開封を促すとしています。

なお、同社にて発生したEmotetによる攻撃メールも、同社正規メールとは異なるアドレスを使用しています。注意を払っていれば識別可能と見られます。

参照マルウェア感染による情報流出に関するお詫び、ならびに本件に伴い流出したデータを用いた不審メールに関する注意喚起について/西日本電信電話株式会社

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。Emotetは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。Emotetに感染することで、約1億円もの被害にあった事例もあ

非公開: Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2024年2月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて