標的型攻撃でマルウェア感染、個人情報が流出 - JETRO

日本貿易振興機構（JETRO）は、職員のパソコン1台がマルウェアに感染し、関係者793人分の個人情報が外部へ流出していたことを明らかにした。

同機構によれば、ドバイ事務所の職員が使用するパソコン1台が、2014年9月に送られた標的型攻撃メールにより、マルウェアへ感染していたことが1月30日に判明したという。

問題のパソコンをネットワークから隔離し、外部機関と連携して過去の通信ログを調査したところ、個人情報含むファイルが外部に流出していた。

流出したのは、同事務所主催のセミナー参加者など、国内外の関係企業や個人のメーリングリストで、関係者793人の氏名、企業名、役職、メールアドレスなどが含まれる。

同機構では関係者に順次通知を行っているが、二次被害の報告は確認されていないとしている。また今回被害が確認された端末以外について感染状況を調査したが、マルウェアの侵入などは確認されなかった。

（Security NEXT - 2015/02/20 ） ツイート

PR

関連記事

新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
第三者が県立高PCを不正操作、偽警告にだまされ - 長野県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
グループ会社で個人情報流出の可能性、機微情報への影響は調査中 - 日本原燃
新型コロナの検疫文書データ約1100万件を誤って削除
権限悪用しコロナ感染者情報を不正閲覧、知人に漏洩 - 東京都
ランサムウェアに感染、個人情報流出の可能性 - IDOM
上下水道関連システムがマルウェア感染、インフラへの影響なし - 大槌町
園児情報を誤送信、メディアに匿名で情報提供 - 糸満市
職員が業務学習目的で個人情報を無断持出 - 大阪市