NTTデータ関西、Emotet感染によりなりすましメールが送信

発表日時2022/7/1

NTTデータ関西にてEmotet感染によりなりすましメールの送信を確認。同社が自治体向けに提供している電子申請サービスにて、ヘルプデスク宛てに届いた不審メールを申請者からの問い合わせと誤認して添付ファイルを実行したことにより、ヘルプデスク業務で使用しているPCがマルウェアのEmotetに感染した。

マルウェア感染した時点ではアンチウィルスによる検知はされなかったが、後日電子申請サービスのヘルプデスクアドレスを騙った不審メールを受信した旨の申告が複数件あり、マルウェア感染が発覚。同社は アンチウイルスソフトによりマルウェアを無害化し、フォレンジック調査を行った結果、業務PC1台からマルウェア感染の痕跡を検出した。これにより、当該PCに保存されていた過去のヘルプデスクへの問い合わせ送受信メール2,312件が流出した。また、ヘルプデスクを装った攻撃者による不審ななりすましメールが送信され、現在9件の不審なメール送信を確認している。メールにはZipファイルが多く添付され、送信者メールアドレスは ******* @s-kantan.com <******* @ xxx.xxx.xxx>と表示は同社のアドレスを装っているが、実際には攻撃者のドメインアドレスになっている。現在同社はセキュリティ対策を強化しているが、現在のヘルプデスクは別途準備したネットワーク及びPCにて業務を継続運用している。