Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

県民プール利用者情報が流出、マルウェア感染で - 和歌山県

和歌山県は、秋葉山公園県民水泳場の管理事務所のパソコンがマルウェアに感染し、同施設ウェブサイトの利用者に関する個人情報が外部に流出した可能性があることを明らかにした。

同県によれば、秋葉山公園県民水泳場のウェブサイトの問い合わせ欄と予約キャンセル欄でやり取りしたメール最大約2000件が外部に流出した可能性があることが1月25日に判明したもの。氏名やメールアドレス、電話番号、問い合わせ内容、予約日時などが含まれる。

同水泳場になりすまし、返信を装い、添付ファイルを確認するよう求めるメールが利用者に対して送信されているとの連絡が管理者にあり、調査したところ、管理事務所のパソコンが「Emotet」と見られるマルウェアに感染し、利用者の個人情報が外部に流出した可能性があることが判明した。

流出した情報が悪用されたり、なりすましメールによってマルウェアの感染が拡大するおそれがあるとして同県では、対象となる利用者に対し、謝罪するとともに注意を呼びかけている。

また今回の問題を受けて、管理事務所ではメールソフトやアカウント、パスワードを変更。セキュリティ対策に関する研修やUTMの導入などを予定しているという。

(Security NEXT - 2022/02/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査
不正アクセスで個人情報が流出、スパム送信も - アイザワ証券子会社
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
複数端末がマルウェア感染、情報流出の可能性 - 富士通
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県