県民プール利用者情報が流出、マルウェア感染で - 和歌山県

和歌山県は、秋葉山公園県民水泳場の管理事務所のパソコンがマルウェアに感染し、同施設ウェブサイトの利用者に関する個人情報が外部に流出した可能性があることを明らかにした。

同県によれば、秋葉山公園県民水泳場のウェブサイトの問い合わせ欄と予約キャンセル欄でやり取りしたメール最大約2000件が外部に流出した可能性があることが1月25日に判明したもの。氏名やメールアドレス、電話番号、問い合わせ内容、予約日時などが含まれる。

同水泳場になりすまし、返信を装い、添付ファイルを確認するよう求めるメールが利用者に対して送信されているとの連絡が管理者にあり、調査したところ、管理事務所のパソコンが「Emotet」と見られるマルウェアに感染し、利用者の個人情報が外部に流出した可能性があることが判明した。

流出した情報が悪用されたり、なりすましメールによってマルウェアの感染が拡大するおそれがあるとして同県では、対象となる利用者に対し、謝罪するとともに注意を呼びかけている。

また今回の問題を受けて、管理事務所ではメールソフトやアカウント、パスワードを変更。セキュリティ対策に関する研修やUTMの導入などを予定しているという。

（Security NEXT - 2022/02/01 ） ツイート

PR

関連記事

委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
複数端末がマルウェア感染、情報流出の可能性 - 富士通
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
オンラインストアのセール案内メールで誤送信 - 東京ソワール
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
東大教員PCが標的型攻撃でマルウェア感染 - 対策ソフトは検知せず