「Emotet」感染で職員装うメール - 日本気象協会

日本気象協会は、マルウェア「Emotet」に感染し、職員を装った「なりすましメール」が送信されていることを明らかにした。

同協会によれば、業務で使用するパソコンがマルウェア「Emotet」に感染したもので、端末よりメールアドレスなどが抜き出され、「なりすましメール」に悪用された可能性があるという。

問題の「なりすましメール」は同協会の職員を名乗り送信されているもので、同協会のドメインとは異なるメールアカウントから送信されていた。送信元として同協会の正しいメールアドレスを詐称するケースも確認されている。

さらにメールにはzipファイルが添付されており、メール本文にはファイルの開封パスワードと開封を促す文章が記載されていいた。

またメールの文末には署名に見せかけ、市外局番「044」から始まる電話番号やファックス番号、携帯電話番号のほか、同協会職員のメールアドレスを記載している場合があるという。

同協会では、なりすましメールを受け取った場合は、添付ファイルや本文中のURLなどを開かず、メールごと削除するよう求めている。

（Security NEXT - 2022/03/04 ）ツイート