Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Emotet感染でメール約85万件が流出した可能性 - JP-AC

太陽光発電事業の申請代行を行っている「JPEA代行申請センター(JP-AC)」においてマルウェア「Emotet」の感染被害が発生した。メール85万7846件が外部に流出した可能性がある。

「JPEA代行申請センター」は、太陽光発電協会が経済産業省より業務を受託し、太陽光発電事業の申請や報告などの代行業務を提供しているが、3月15日以降に第三者よりなりすましメールが多数送信されていることを翌16日に確認。マルウェア「Emotet」の感染が判明した。

同協会では同センターの申請代行業務を停止するとともに、感染端末よりメール関連のデータが外部へ流出したと見て、3月中旬以降、注意喚起を行うとともに組織内の端末やサーバの感染状況、個人情報の流出など被害状況について調べていた。

感染が確認された端末を調査したところ、メール85万7846件、メールアドレス9万5393件が外部に流出した可能性があることがわかったという。

同協会では、対象となる関係者に連絡して謝罪を行っている。代行申請業務については4月15日より再開したが、従来利用していたドメイン「jpea.gr.jp」のメールアドレスより連絡は行わず、今後の連絡にはドメイン「jpea-pv.jp」を用いるとしている。

(Security NEXT - 2022/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
研究室サーバに不正アクセス、学生情報が流出か - 室工大
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
委託先でランサム感染、顧客情報流出の可能性も - リコー
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩