Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で

INPITでは、委託先における個人所有の端末を無許可で使用することを契約で禁止していた。2020年に1回目の緊急事態宣言が発出された際、テレワーク対応のため一時的に使用を許可し、解除後は再び利用を禁止したが、そのまま利用されていたという。

今回の問題を受けて、問題の端末に残っていた約1万件のメールすべてを確認したが、知的財産や企業経営に影響を及ぼす機微情報などは含まれていなかったとしている。

また感染から公表まで4カ月以上を要したが、フォレンジック調査や被害状況の確認、所管官庁との調整に時間がかかったと説明。

対象となる支援先企業316社に対しては、「Emotet」の感染判明後より謝罪を行うとともに注意喚起を行い、状況を確認しているが、3月の時点で被害報告はないという。

(Security NEXT - 2021/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
「Emotet」感染、なりすましメールに注意喚起 - 都築電気