Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局

東京労働局の業務委託先において、マルウェア「Emotet」の感染被害が発生した。なりすましメールが送信されたほか、個人情報が流出した可能性がある。

同局によれば、2021年および2022年度の就労支援事業「地域若者サポートステーション事業」を委託していたワーカーズコープにおいてマルウェア「Emotet」の感染が発生したもの。

3月1日に同事業者の本部職員をかたるなりすましメールを担当職員が開き、感染。翌2日に地域若者サポートステーションの利用者から、同社事業者になりすました不審なメールが届いているとの連絡があり問題が発覚した。

感染端末より、メールアドレスやメール本文に記載されていた氏名、住所、相談記録など1253件をはじめ、あわせて1269件の個人情報が流出した可能性がある。これらには、メールに添付されていた履歴書23件や雇用契約書1件、デスクトップ上の面談記録27件なども含まれる。

また問題の発覚を受け、同事業者は、流出した可能性のあるメールアドレスに対してメールを送信し、謝罪するとともに注意喚起を行ったという。

(Security NEXT - 2022/05/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Emotet」にあらたな感染手口 - マクロ無効でも感染
政府、大型連休における対策徹底呼びかけ
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
まもなくゴールデンウィーク、セキュリティ体制の確認を
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC