Emotet感染でメール約85万件が流出した可能性 - JP-AC

太陽光発電事業の申請代行を行っている「JPEA代行申請センター（JP-AC）」においてマルウェア「Emotet」の感染被害が発生した。メール85万7846件が外部に流出した可能性がある。

「JPEA代行申請センター」は、太陽光発電協会が経済産業省より業務を受託し、太陽光発電事業の申請や報告などの代行業務を提供しているが、3月15日以降に第三者よりなりすましメールが多数送信されていることを翌16日に確認。マルウェア「Emotet」の感染が判明した。

同協会では同センターの申請代行業務を停止するとともに、感染端末よりメール関連のデータが外部へ流出したと見て、3月中旬以降、注意喚起を行うとともに組織内の端末やサーバの感染状況、個人情報の流出など被害状況について調べていた。

感染が確認された端末を調査したところ、メール85万7846件、メールアドレス9万5393件が外部に流出した可能性があることがわかったという。

同協会では、対象となる関係者に連絡して謝罪を行っている。代行申請業務については4月15日より再開したが、従来利用していたドメイン「jpea.gr.jp」のメールアドレスより連絡は行わず、今後の連絡にはドメイン「jpea-pv.jp」を用いるとしている。

（Security NEXT - 2022/04/20 ）ツイート