Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTT西で「Emotet」感染、なりすましメールが送信

NTT西日本は、グループ会社でマルウェアの感染が発生し、同社になりすましたメールが送信されているとして、注意を呼びかけた。

同社によれば、同社グループ会社の従業員が使用するパソコンがマルウェア「Emotet」に感染したもの。同社従業員になりすました悪意あるメールが送信された。

12月11日に同社を装うメールが送信されているとの指摘が顧客から寄せられ、問題が発覚。前日10日に取引先を装ったメールの添付ファイルを開封したことから同マルウェアに感染していた。

感染端末には、メールアドレス1343件が保存されており、NTTグループ以外の顧客メールアドレスは63件含まれる。

これらメールアドレスが外部に流出した可能性があるほか、なりすましメールでは、過去に行われたメールのやりとりが記載されており、メールの内容なども窃取されたおそれがある。

同社では、メールの差出人に見覚えがあり、過去のやりとりが記載されたメールであっても、メールアドレスが攻撃者のメールアドレスであり、Wordファイルが添付された不審なメールを受信した場合は、本文中のURLや添付ファイルは開かず削除するよう求めている。

(Security NEXT - 2019/12/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員PCがマルウェア「Emotet」に感染 - 関西電力
端末1台にマルウェア、情報流出の可能性 - 農産加工品販売業者
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
感染PCから迷惑メール、顧客情報流出か - ニッポンレンタカー
教育ネットに不正アクセス、意図しないファイル保存 - 福島県
首都大教員PCがマルウェア感染 - 実在企業名乗るメールで
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター
医師を偽装した不正メールの特徴を公開、注意を喚起 - 東京都保健医療公社