県民プール利用者情報が流出、マルウェア感染で - 和歌山県

和歌山県は、秋葉山公園県民水泳場の管理事務所のパソコンがマルウェアに感染し、同施設ウェブサイトの利用者に関する個人情報が外部に流出した可能性があることを明らかにした。

同県によれば、秋葉山公園県民水泳場のウェブサイトの問い合わせ欄と予約キャンセル欄でやり取りしたメール最大約2000件が外部に流出した可能性があることが1月25日に判明したもの。氏名やメールアドレス、電話番号、問い合わせ内容、予約日時などが含まれる。

同水泳場になりすまし、返信を装い、添付ファイルを確認するよう求めるメールが利用者に対して送信されているとの連絡が管理者にあり、調査したところ、管理事務所のパソコンが「Emotet」と見られるマルウェアに感染し、利用者の個人情報が外部に流出した可能性があることが判明した。

流出した情報が悪用されたり、なりすましメールによってマルウェアの感染が拡大するおそれがあるとして同県では、対象となる利用者に対し、謝罪するとともに注意を呼びかけている。

また今回の問題を受けて、管理事務所ではメールソフトやアカウント、パスワードを変更。セキュリティ対策に関する研修やUTMの導入などを予定しているという。

（Security NEXT - 2022/02/01 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
研究室サーバに不正アクセス、学生情報が流出か - 室工大
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
RDP接続で侵入、サーバがランサム被害 - 巴商会
運営2サイトに不正アクセス、個人情報が流出 - シャープ