NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出

NTT西日本は3月7日、愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者に送信されたため、感染したPCをネットワークから切断。関係者に謝罪と注意喚起のメールを送った。 流出した情報は確認中。NTT西は今後、基本動作の徹底、情報セキュリティ教育の再実施など再発防止策を実行するとしている。 関連記事 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発してい

[yamami78651]

メールに添付する文化辞めよう。そして、メールはもう添付できないようにしよう。添付ファイル開くなって言って五万回くらい聞いてもみんな開いてるもん、無理や

[kiri3]

そもそも不審なメールに見えないから引っかかるのでは？添付ファイルは機械的に削除で良いと思う。

[harumomo2006]

メール添付とPPAPの問題はちょっと違うと思う

[amatou310]

添付ファイルが感染源になりうる点でメールもSlackも同じではあるけど、送信者のなりすましのしやすさの関係でメールでやられがち、ということじゃないだろうか。ともあれPPAPはわるいぶんめいほろぶべき。

[peketamin]

でも別にこんなんでNTTへの案件は減らないんだよなあ…

[ya--mada]

ディスコやSlack、Teamsでも同じ事は起きるのだが、Emotet が強力な理由は何だろうか。Eメールといういにしえの技術なので現代的な防御機能が実装されないプラットフォームがまだまだ生き残っているからなのか？

[rgfx]

暗号化zipのメール添付を許容しているおかげで犯罪者は今日もバックドアを使えます。べんり！／「ディスコやSlack、Teamsでも同じ事は起きるのだが」SMTP圏は雑多なMUAからのアクセスをMFAなしで許容する前提だから？

[iasna]

一人が開いたファイルで大迷惑すぎる……

[tym1101]

弊社がメールを止めるぐらいまで頑張ってほしい、コミュニケーションツールに一本化したい

[beed]

取引先の担当者のアドレス、名前で｢先日の打ち合わせの資料です｣とかいって送ってくるやつ、一瞬信じそうになるわ。

[nakamura-kenichi]

なんやて！と思ったが今現在NTT西のサービスを何も利用してないことに気付いた。インフラとして利用してるかも程度になってたんやな。

[unatomo]

最近頻繁にシステム部から注意喚起きてるわ。名前は過去にやりとりしていた人(ただしメアドは違ってる)、本文は違和感ない日本語、署名も本人のものっぽくなっていて、かなり高性能な偽メールに仕上がってるみたい。

[matchy2]

NTT西かあ

[IGA-OS]

e-mailというシステムの限界というか、古い規格との互換を維持してることで起きてる悲劇が、今のEmotet騒動とも言える

[koubyint]

あらら。。

[jt_noSke]

滅入る

[brain-box]

田舎のNTTなんてこんなもんでしょ。

[cinefuk]

「愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。1日に、NTT西日本従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる」

[sugimo2]

“愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出”

[x100jp]

これだけ危険だと、猛威が収まるまでもう仕事なんてしないほうがいいな。経営陣はリスクとリターンを見極め、早めに決断すべき。

[sambmetta]

草