メールでマルウェア感染、外部と不正通信 - 群馬県

群馬県が利用する端末1台がマルウェアに感染し、外部と不正な通信を行っていたことがわかった。同端末には個人情報含む業務情報が保存されており、同県では調査を進めている。

同県によれば、事務用のパソコン1台が外部のサーバと不正な通信が行われている疑いがあることが、6月21日に判明したもの。通信記録を調査したところ、同県観光物産課で利用する端末が、同月2日から6日にかけて通信を行っていたことを確認した。

問題の端末は、同月2日にメールへ添付されたファイルを開封したことでマルウェアに感染したと見られ、同月7日にマルウェアを検知。ネットワークから切り離して調査を行っていたという。

また同端末を調査したところ、23日になり、電話番号やメールアドレスなどの個人情報を保存していたことが判明。同県では問題を公表するとともに、影響について調査を進めている。解析には1カ月から2カ月を要するとしており、判明次第公表する方針。

（Security NEXT - 2016/06/27 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ