Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃でマルウェア感染、個人情報が流出 - JETRO

日本貿易振興機構(JETRO)は、職員のパソコン1台がマルウェアに感染し、関係者793人分の個人情報が外部へ流出していたことを明らかにした。

同機構によれば、ドバイ事務所の職員が使用するパソコン1台が、2014年9月に送られた標的型攻撃メールにより、マルウェアへ感染していたことが1月30日に判明したという。

問題のパソコンをネットワークから隔離し、外部機関と連携して過去の通信ログを調査したところ、個人情報含むファイルが外部に流出していた。

流出したのは、同事務所主催のセミナー参加者など、国内外の関係企業や個人のメーリングリストで、関係者793人の氏名、企業名、役職、メールアドレスなどが含まれる。

同機構では関係者に順次通知を行っているが、二次被害の報告は確認されていないとしている。また今回被害が確認された端末以外について感染状況を調査したが、マルウェアの侵入などは確認されなかった。

(Security NEXT - 2015/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
保健所で個人情報含む書類を紛失 - 大阪府
学内から外部に不正通信、マルウェア感染端末を特定できず - 成蹊中高
不正アクセスで問合顧客の個人情報が流出か - 日産化学工業
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も
日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
マルウェア感染で債務者情報が流出か - 新生銀行関連会社
メール経由でマルウェア感染、外部と通信 - 富山大