Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県民プール利用者情報が流出、マルウェア感染で - 和歌山県

和歌山県は、秋葉山公園県民水泳場の管理事務所のパソコンがマルウェアに感染し、同施設ウェブサイトの利用者に関する個人情報が外部に流出した可能性があることを明らかにした。

同県によれば、秋葉山公園県民水泳場のウェブサイトの問い合わせ欄と予約キャンセル欄でやり取りしたメール最大約2000件が外部に流出した可能性があることが1月25日に判明したもの。氏名やメールアドレス、電話番号、問い合わせ内容、予約日時などが含まれる。

同水泳場になりすまし、返信を装い、添付ファイルを確認するよう求めるメールが利用者に対して送信されているとの連絡が管理者にあり、調査したところ、管理事務所のパソコンが「Emotet」と見られるマルウェアに感染し、利用者の個人情報が外部に流出した可能性があることが判明した。

流出した情報が悪用されたり、なりすましメールによってマルウェアの感染が拡大するおそれがあるとして同県では、対象となる利用者に対し、謝罪するとともに注意を呼びかけている。

また今回の問題を受けて、管理事務所ではメールソフトやアカウント、パスワードを変更。セキュリティ対策に関する研修やUTMの導入などを予定しているという。

(Security NEXT - 2022/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」感染、なりすましメールに注意喚起 - 都築電気
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
Emotet感染でメール約85万件が流出した可能性 - JP-AC
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
委託先が「Emotet」感染、個人情報が流出の可能性 - 相模原市
ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
東京辰巳国際水泳場の指定管理者がマルウェア感染 - 利用者情報が流出か