厚労省の委託先で「Emotet」感染 - メールなどが端末から流出

厚生労働省は、技能者育成事業の業務委託先においてマルウェア「Emotet」の感染が発生し、メールや個人情報が外部に流出した可能性があることを明らかにした。

同省では、若年技能者人材育成支援等事業を全国で展開しているが、三重県で関連業務を受託している三重技能士会においてマルウェア「Emotet」の感染が発生したもの。

6月7日に同団体関係者や同事業の他委託者を装うなりすましメールが複数確認されたため、報告を受けた同省が翌8日に確認したところ、同団体で利用する端末1台において感染が判明した。

感染端末に保存されていた1968件のメールのほか、アドレス帳に登録されていた差出人の情報が流出した可能性がある。また61件に関しては、メールアドレスや差出人にくわえて、住所、電話番号のほか、勤務先の住所および電話番号などが含まれていた。

今回の問題を受け、同団体では個人情報が流出した可能性がある161の個人や団体を訪問し、謝罪を実施。なりすましメールに注意を呼びかけたほか、セキュリティの強化や研修を行った。同事業における他委託先で同様の被害は確認されていないとしている。

（Security NEXT - 2022/08/08 ）ツイート