厚労省の委託先で「Emotet」感染 - メールなどが端末から流出

厚生労働省は、技能者育成事業の業務委託先においてマルウェア「Emotet」の感染が発生し、メールや個人情報が外部に流出した可能性があることを明らかにした。

同省では、若年技能者人材育成支援等事業を全国で展開しているが、三重県で関連業務を受託している三重技能士会においてマルウェア「Emotet」の感染が発生したもの。

6月7日に同団体関係者や同事業の他委託者を装うなりすましメールが複数確認されたため、報告を受けた同省が翌8日に確認したところ、同団体で利用する端末1台において感染が判明した。

感染端末に保存されていた1968件のメールのほか、アドレス帳に登録されていた差出人の情報が流出した可能性がある。また61件に関しては、メールアドレスや差出人にくわえて、住所、電話番号のほか、勤務先の住所および電話番号などが含まれていた。

今回の問題を受け、同団体では個人情報が流出した可能性がある161の個人や団体を訪問し、謝罪を実施。なりすましメールに注意を呼びかけたほか、セキュリティの強化や研修を行った。同事業における他委託先で同様の被害は確認されていないとしている。

（Security NEXT - 2022/08/08 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局