発表日時2022/3/4
NTT西日本にて受託業務で利用しているPCがEmotet感染により関係者を装った不審メールが送信。同社にて、愛知県公立大学法人から受託している業務で利用していたPCがEmotetに感染し、過去のメール送受信履歴に含まれる同社社員および同大学法人、受託業務に関する取引先を装った不審メールが送信された。
感染発覚後に当該PCをネットワークから切り離し、二次的被害防止策を実行。同社が確認した不審メールは、差出人が同社社員名、関係者の氏名であったがメールアドレスは攻撃者のメールアドレスとなっており、件名が同社社員や関係者の氏名が記載されていた。本文については、ファイルが添付されており、件名と同様に同社社員や関係者の氏名が記載されていた。本件の影響により過去のメール送受信情報として保存されていた関係者のメールアドレス等が流出した可能性があるとして、現在も引き続き流出有無等について調査中である。同社は不審メールを受信した場合は、添付ファイルやメールに記載のURLは開かずに削除するよう注意を呼びかけている。