石油連盟のマルウェア感染、資料などが外部流出

石油連盟が標的型攻撃を受け、パソコンがマルウェアに感染していた問題で、石油政策上の関連資料などの外部流出が確認された。個人情報が流出した可能性もある。

今回の問題は、メールによる標的型攻撃により、同機構のパソコンがマルウェアへ感染したもの。外部と通信が行われていたことが6月5日に判明し、同機構では事態を公表し、調査を進めていた。

調査の結果、石油政策上の要望事項と関連資料などの外部流出が13日に確認。また流出は確認されていないが、同機構では、「高効率給湯器導入支援補助金」の申請者2万5093件の氏名、住所、電話番号、口座番号、および広報アンケート回答者のうち当選者2214件の氏名、住所、電話番号などの個人情報を保有しており、これら情報が外部へ流出した可能性も否定できないとし、関係者に注意を呼びかけている。

同機構では、個人情報流出の可能性がある関係者に対し、書面で事情を説明し、謝罪するほか、問い合わせ窓口を設置して対応。また、あらたな情報が判明次第、公表する方針。

（Security NEXT - 2015/06/16 ） ツイート

PR

関連記事

持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
ネットワーク設定変更で不備、個人情報流出の可能性 - ファストリ
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
委員名簿ファイルを送信メールに誤添付 - 三重県
委託先でメール誤送信、メアド流出 - 横須賀市
東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業