Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTT西で「Emotet」感染、なりすましメールが送信

NTT西日本は、グループ会社でマルウェアの感染が発生し、同社になりすましたメールが送信されているとして、注意を呼びかけた。

同社によれば、同社グループ会社の従業員が使用するパソコンがマルウェア「Emotet」に感染したもの。同社従業員になりすました悪意あるメールが送信された。

12月11日に同社を装うメールが送信されているとの指摘が顧客から寄せられ、問題が発覚。前日10日に取引先を装ったメールの添付ファイルを開封したことから同マルウェアに感染していた。

感染端末には、メールアドレス1343件が保存されており、NTTグループ以外の顧客メールアドレスは63件含まれる。

これらメールアドレスが外部に流出した可能性があるほか、なりすましメールでは、過去に行われたメールのやりとりが記載されており、メールの内容なども窃取されたおそれがある。

同社では、メールの差出人に見覚えがあり、過去のやりとりが記載されたメールであっても、メールアドレスが攻撃者のメールアドレスであり、Wordファイルが添付された不審なメールを受信した場合は、本文中のURLや添付ファイルは開かず削除するよう求めている。

(Security NEXT - 2019/12/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
PC2台に不正アクセス、マルウェア感染も - 日本通運
個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
端末36台が「Emotet」感染 - 三協フロンテア
テンプレメールのBCCに無関係メアド、顧客情報が流出 - ルクールプラス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー