画像：西日本電信電話株式会社より引用

西日本電信電話株式会社（NTT西日本）は2022年3月7日、同社が愛知県の公立大学法人からの受託業務に使用しているパソコンがEmotetに感染し、メール送受信情報として記録されていた社内外のメールアドレスおよび件名データが流出したと明らかにしました。

NTT西日本によれば、原因は受信した不審メールの添付ファイルです。2022年3月1日、同社従業員が添付ファイルを開封しマクロの実行を許可したところ、Emotetに感染したものと見られるとのこと。

同社によれば、2022年3月2日には同社従業員を名乗る不審メールが社内外に送信された事実が確認されています。このため、同社は被害端末をネットワークから切り離し、関係先に誤送信メールを開封しないよう注意を呼びかけています。

正規メールアドレスと異なるアドレス

NTT西日本はEmotet感染に伴い、メール受信者らに確認された不審メールの一例を公開しています。

同社によれば、確認された不審メールは「同社社員または受託業務に関係する人物」を名乗り、 「RE:」など過去やりとりしたメールに対する返信を装っているとのこと。本文には「ご確認をおねがいします」、「宜しく御願い致します」などの文言が入り、添付ファイルの開封を促すとしています。

なお、同社にて発生したEmotetによる攻撃メールも、同社正規メールとは異なるアドレスを使用しています。注意を払っていれば識別可能と見られます。

参照マルウェア感染による情報流出に関するお詫び、ならびに本件に伴い流出したデータを用いた不審メールに関する注意喚起について/西日本電信電話株式会社