Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Emotet感染でメール約85万件が流出した可能性 - JP-AC

太陽光発電事業の申請代行を行っている「JPEA代行申請センター(JP-AC)」においてマルウェア「Emotet」の感染被害が発生した。メール85万7846件が外部に流出した可能性がある。

「JPEA代行申請センター」は、太陽光発電協会が経済産業省より業務を受託し、太陽光発電事業の申請や報告などの代行業務を提供しているが、3月15日以降に第三者よりなりすましメールが多数送信されていることを翌16日に確認。マルウェア「Emotet」の感染が判明した。

同協会では同センターの申請代行業務を停止するとともに、感染端末よりメール関連のデータが外部へ流出したと見て、3月中旬以降、注意喚起を行うとともに組織内の端末やサーバの感染状況、個人情報の流出など被害状況について調べていた。

感染が確認された端末を調査したところ、メール85万7846件、メールアドレス9万5393件が外部に流出した可能性があることがわかったという。

同協会では、対象となる関係者に連絡して謝罪を行っている。代行申請業務については4月15日より再開したが、従来利用していたドメイン「jpea.gr.jp」のメールアドレスより連絡は行わず、今後の連絡にはドメイン「jpea-pv.jp」を用いるとしている。

(Security NEXT - 2022/04/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
複数端末がマルウェア感染、情報流出の可能性 - 富士通
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 - 長野県
サポート詐欺でPC遠隔操作、個人情報流出の可能性 - 堺市体育館
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
コロナ陽性者の個人情報含む書類が所在不明 - 沖縄県