NTT西で「Emotet」感染、なりすましメールが送信

NTT西日本は、グループ会社でマルウェアの感染が発生し、同社になりすましたメールが送信されているとして、注意を呼びかけた。

同社によれば、同社グループ会社の従業員が使用するパソコンがマルウェア「Emotet」に感染したもの。同社従業員になりすました悪意あるメールが送信された。

12月11日に同社を装うメールが送信されているとの指摘が顧客から寄せられ、問題が発覚。前日10日に取引先を装ったメールの添付ファイルを開封したことから同マルウェアに感染していた。

感染端末には、メールアドレス1343件が保存されており、NTTグループ以外の顧客メールアドレスは63件含まれる。

これらメールアドレスが外部に流出した可能性があるほか、なりすましメールでは、過去に行われたメールのやりとりが記載されており、メールの内容なども窃取されたおそれがある。

同社では、メールの差出人に見覚えがあり、過去のやりとりが記載されたメールであっても、メールアドレスが攻撃者のメールアドレスであり、Wordファイルが添付された不審なメールを受信した場合は、本文中のURLや添付ファイルは開かず削除するよう求めている。

（Security NEXT - 2019/12/16 ） ツイート

PR

関連記事

委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
複数端末がマルウェア感染、情報流出の可能性 - 富士通
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
オンラインストアのセール案内メールで誤送信 - 東京ソワール
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず