著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、2件のトピックを取り上げる。国内組織のコンピューターウイルス「Emotet(エモテット)」の感染被害と、大学のネットワーク障害である。
メールをやりとりした相手に不審なメールが届く
2022年1月下旬以降、国内の組織でEmotetに感染したという事例が続いている。積水ハウスは1月28日、同社グループの従業員を装った不審なメールが複数送信されているとして謝罪し、注意を呼び掛けた。
積水ハウスグループの一部のパソコンがEmotetに感染し、従業員とメールをやりとりした人になりすましメールが届いているという。なりすましメールの送信元は従業員の名前になっているが、送信元メールアドレスは同社が使うドメイン(sekisuihouse.co.jpなど)と異なる。
和歌山県のプール施設「秋葉山公園県民水泳場」の指定管理者であるTSAグループも1月28日、施設の管理事務所のパソコンがEmotetに感染し、不審なメールが送信されたとして謝罪した。施設の代表アドレスやホームページの問い合わせフォームを使ってやりとりした人に、不審なメールが届いているという。
和歌山県は1月31日、秋葉山公園県民水泳場のEmotet感染に関する文書を公開した。個人情報が最大で約2000件流出した可能性があるという。文書では、不審メールの例も明らかにされた。
TSAグループによれば、送信元は施設名になっているが、送信元メールアドレスは施設ものとは異なるという。また、文面の最後にある電話やFAXの番号は施設のものではないが、メールアドレスは正規のものである。
積水ハウスと和歌山県はどちらも、不審なメールが届いたらメールを削除するよう呼び掛けている。
積水ハウスの発表資料
秋葉山公園県民水泳場の発表資料
和歌山県の発表資料(PDF)
