全1472文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。戸田市のなりすましメールに関する注意喚起と、東北電気保安協会の情報流出、NTTデータ数理システムのメール誤送信である。

差出人が「戸田市役所」のメールに注意(2月26日)

 戸田市は「@city.toda.saitama.jp」のなりすましメールが発生しているという問い合わせを受けたとして注意喚起を行った。送信元が「戸田市役所」であっても身に覚えのない件名のメールはウイルスに感染したり個人情報を抜き取られたりする恐れがあるため、開封せずに削除するよう呼びかけている。

なりすましメールに関する注意喚起
なりすましメールに関する注意喚起
(出所:戸田市)

 戸田市のように自治体や企業などの組織がなりすましメールの注意喚起を行った件数は、2021年2月以降10件を超えている。なりすましメールと言えば、2019年以降国内で猛威を振るったEmotet(エモテット)はマルウエアの感染端末が別のマルウエアに感染させる目的でなりすましメールを送ることで知られている。ただEmotetは2021年1月に海外の捜査機関などによって活動を停止させられた。

 なりすましメールの注意喚起を行った組織の1つであるトゥモロー・ネットは、同社の社員が受信したなりすましメールの添付ファイルを開いた後、同社からなりすましメールが一斉送信されたことを明らかにしている。ほかの組織でも過去に送受信したメールがなりすましメールに悪用されたという報告が出ている。Emotetは停止させられても、なりすましメールの送信につながる脅威が依然継続しているとみられる。

なりすましメール発生の経緯とそのおわび
なりすましメール発生の経緯とそのおわび
(出所:トゥモロー・ネット)

https://www.city.toda.saitama.jp/soshiki/154/joho-meiwaku-mail.html