12月12日、NTT⻄日本グループ会社のパソコンがマルウェアに感染し、同社社員になりすます不審なメールが外部に向けて送信されたとする情報が公開されました。
概要
12月12日、NTT⻄日本グループ会社の顧客からの申告により問題が発覚、調べによると12月10日に同社の社員が取引先を騙っていたメールを開封したことでマルウェア「Emotet」に感染し、なりすましのメールが送信されていたとのことです。
被害状況
Emotetの被害により流出した情報は、取引先になりすましたメールを開封した社員およびパソコン内に保存されていたメールアドレス1343件が該当するとのことです。
また、NTT⻄日本グループ会社にて確認したなりすましのメールには、流出した社員の名前や過去にやり取りされた文言が含まれているとのことです。
対応
NTT⻄日本グループ会社は、メールに記載のある社員名を知っている場合であっても、本文内のURLへのアクセスや添付ファイルの開封は行わないよう呼び掛けております。
なお、現在もEmotetによる被害状況の確認が継続しており、並行して再発防止に向けたセキュリティ対策を進めているとのことです。