無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:西日本電信電話株式会社より引用
西日本電信電話株式会社(NTT西日本)は2022年3月7日、同社が愛知県の公立大学法人からの受託業務に使用しているパソコンがEmotetに感染し、メール送受信情報として記録されていた社内外のメールアドレスおよび件名データが流出したと明らかにしました。
NTT西日本によれば、原因は受信した不審メールの添付ファイルです。2022年3月1日、同社従業員が添付ファイルを開封しマクロの実行を許可したところ、Emotetに感染したものと見られるとのこと。
同社によれば、2022年3月2日には同社従業員を名乗る不審メールが社内外に送信された事実が確認されています。このため、同社は被害端末をネットワークから切り離し、関係先に誤送信メールを開封しないよう注意を呼びかけています。
正規メールアドレスと異なるアドレス
NTT西日本はEmotet感染に伴い、メール受信者らに確認された不審メールの一例を公開しています。
同社によれば、確認された不審メールは「同社社員または受託業務に関係する人物」を名乗り、 「RE:」など過去やりとりしたメールに対する返信を装っているとのこと。本文には「ご確認をおねがいします」、「宜しく御願い致します」などの文言が入り、添付ファイルの開封を促すとしています。
なお、同社にて発生したEmotetによる攻撃メールも、同社正規メールとは異なるアドレスを使用しています。注意を払っていれば識別可能と見られます。
参照マルウェア感染による情報流出に関するお詫び、ならびに本件に伴い流出したデータを用いた不審メールに関する注意喚起について/西日本電信電話株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
ランサムウェアとは?定義から理解して被害を徹底防止!
Adobe Flash Player脆弱性の放置は危険!サポート終了で利用自体の検討を
2020年の最も危険なマルウェア、コロナ便乗サイバー攻撃が大多数
サイバー攻撃の種類40選!対策と知っておくべき10の代表例
ウクライナ侵攻がサイバーセキュリティに及ぼす影響は?~ESETサイバーセキュリティ脅威レポート2022年第1三半期版を公開~
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
