INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で

INPITでは、委託先における個人所有の端末を無許可で使用することを契約で禁止していた。2020年に1回目の緊急事態宣言が発出された際、テレワーク対応のため一時的に使用を許可し、解除後は再び利用を禁止したが、そのまま利用されていたという。

今回の問題を受けて、問題の端末に残っていた約1万件のメールすべてを確認したが、知的財産や企業経営に影響を及ぼす機微情報などは含まれていなかったとしている。

また感染から公表まで4カ月以上を要したが、フォレンジック調査や被害状況の確認、所管官庁との調整に時間がかかったと説明。

対象となる支援先企業316社に対しては、「Emotet」の感染判明後より謝罪を行うとともに注意喚起を行い、状況を確認しているが、3月の時点で被害報告はないという。

（Security NEXT - 2021/03/09 ）ツイート