端末2台が「Emotet」感染、教職員かたるメール - 札幌大学

札幌大学は、業務用の端末2台がマルウェア「Emotet」に感染し、教職員を名乗るメールが送信されていることを明らかにした。

感染が明らかとなったのは事務職員が使用していた端末で、過去にやり取りしたメールやメールアドレスが外部に流出し、なりすましメールが送信されていることがわかった。

問題のメールには、暗号化されたzipファイルが添付されており、送信者には同大の教職員の氏名が表示されているが、同大とは関係ないメールアカウントより送信されていた。

本文には同大関係者のものではない電話番号や携帯電話番号が記載されているケースや、教職員の氏名やメールアドレスが記載されている場合もあるとしている。

同大ではなりすましメールの添付ファイルを開かず、メールごと削除するよう呼びかけている。

（Security NEXT - 2022/03/11 ）ツイート