Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」感染で職員装うメール - 日本気象協会

日本気象協会は、マルウェア「Emotet」に感染し、職員を装った「なりすましメール」が送信されていることを明らかにした。

同協会によれば、業務で使用するパソコンがマルウェア「Emotet」に感染したもので、端末よりメールアドレスなどが抜き出され、「なりすましメール」に悪用された可能性があるという。

問題の「なりすましメール」は同協会の職員を名乗り送信されているもので、同協会のドメインとは異なるメールアカウントから送信されていた。送信元として同協会の正しいメールアドレスを詐称するケースも確認されている。

さらにメールにはzipファイルが添付されており、メール本文にはファイルの開封パスワードと開封を促す文章が記載されていいた。

またメールの文末には署名に見せかけ、市外局番「044」から始まる電話番号やファックス番号、携帯電話番号のほか、同協会職員のメールアドレスを記載している場合があるという。

同協会では、なりすましメールを受け取った場合は、添付ファイルや本文中のURLなどを開かず、メールごと削除するよう求めている。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Emotet」にあらたな感染手口 - マクロ無効でも感染
政府、大型連休における対策徹底呼びかけ
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
まもなくゴールデンウィーク、セキュリティ体制の確認を