Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先が「Emotet」感染、個人情報が流出の可能性 - 相模原市

神奈川県相模原市は、業務委託先がマルウェア「Emotet」に感染し、同市の委託業務に関連する個人情報などが流出した可能性があることを明らかにした。

同市によれば、委託先事業者のパソコンがマルウェア「Emotet」に感染。削除していなかった委託業務に関連するメールが外部に流出したもの。3月17日にメールを受信した事業者や個人から同市に連絡があり問題が判明した。

在宅医療、介護連携事例発表会の参加者に関する情報169件をはじめ、アウトリーチ事例検討会の参加者関連情報125件、テイクアウトメニュー販売会の参加店舗に関する情報4件などが外部へ流出した可能性がある。

委託事業者では指摘を受けた3月17日にマルウェアの除去を実施。同市とともに、情報が流出した事業者や個人に対し謝罪を行っている。

今回の問題を受け、同市では委託事業者へメールに関する注意喚起を実施するとともに、委託業務終了後は個人情報をすみやかに消去し、報告するよう求めることを徹底するとしている。

(Security NEXT - 2022/03/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Emotet」にあらたな感染手口 - マクロ無効でも感染
政府、大型連休における対策徹底呼びかけ
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会