Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Emotet感染でメール約85万件が流出した可能性 - JP-AC

太陽光発電事業の申請代行を行っている「JPEA代行申請センター(JP-AC)」においてマルウェア「Emotet」の感染被害が発生した。メール85万7846件が外部に流出した可能性がある。

「JPEA代行申請センター」は、太陽光発電協会が経済産業省より業務を受託し、太陽光発電事業の申請や報告などの代行業務を提供しているが、3月15日以降に第三者よりなりすましメールが多数送信されていることを翌16日に確認。マルウェア「Emotet」の感染が判明した。

同協会では同センターの申請代行業務を停止するとともに、感染端末よりメール関連のデータが外部へ流出したと見て、3月中旬以降、注意喚起を行うとともに組織内の端末やサーバの感染状況、個人情報の流出など被害状況について調べていた。

感染が確認された端末を調査したところ、メール85万7846件、メールアドレス9万5393件が外部に流出した可能性があることがわかったという。

同協会では、対象となる関係者に連絡して謝罪を行っている。代行申請業務については4月15日より再開したが、従来利用していたドメイン「jpea.gr.jp」のメールアドレスより連絡は行わず、今後の連絡にはドメイン「jpea-pv.jp」を用いるとしている。

(Security NEXT - 2022/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県
スクーリング時の回覧座席表に受講者名簿を誤って添付 - 日大
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
大阪市の公開資料にコロナ患者管理システムのパスワード - 2段階認証の盲点も
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
新型コロナ患者情報を県内全小学校へ誤送信 - 静岡県
新型コロナ陽性者情報含む文書を誤送付 - 岡山市
無許可で児童名簿をメール送信、宛先誤り第三者へ - 練馬区小学校
コロナ患者情報を誤送信、表計算ファイル内に残存 - 静岡県
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染