Sony
Sony
NTT西日本、Emotet感染およびメールアドレス流出を確認。

ニュース 2022.03.21 NTT西日本、Emotet感染およびメールアドレス流出を確認。

NTT西日本は、3月7日、業務に使用しているパソコンがEmotetとよばれるマルウェアに感染し、情報が流出したと発表した。

感染したと思われているのは、3月1日。感染が確認されたパソコンでは、愛知県立大学と愛知県立芸術大学を管理している愛知県公立大学法人から受託していた業務をおこなっていたため、法人の教職員をはじめ、受託業務に関する取引先やNTT西日本の社員などのメールアドレスが流出したのだという。

今回の流出によって、メールアドレスが流出した社員などを装った不審なメールが確認されている。

NTT西日本は、二次的被害や拡散の防止に努め、他に影響がないかについて今後も調査を続けていくとしている。

日本国内で広がるEmotetの被害。

NTT西日本が感染したEmotetとよばれるマルウェアは、メールを主な経路としてウイルスに感染させるもの。米国では、感染のリスクに晒されている日本の組織は多いという報告もされており、実際に被害に遭ってしまった日本企業も多い。

Emotetの被害が広がっているのは、潜伏して攻撃を仕掛けてくることから使用者も気付きにくく、マルウェア対策ソフトで発見されないための工夫までもが凝らされている場合があるためだといわれている。現在被害に遭っていない組織も注意する必要があるだろう。

NTT西日本も今回の件について、基本動作や情報セキュリティに関する教育を徹底するとしており、送信者が知っている人の名前であっても不審だと感じた場合は、メールに添付されたリンク先やファイルは無視して、メール自体を削除するよう求めている。

【関連リンク】

マルウェア感染による情報流出に関するお詫び、 ならびに本件に伴い流出したデータを用いた不審メールに関する注意喚起について (NTT西日本)
https://www.ntt-west.co.jp/newscms/attention/11977/20220307_info.pdf

TEXT:セキュリティ通信 編集部
PHOTO:iStock

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ