厚労省の委託先で「Emotet」感染 - メールなどが端末から流出

厚生労働省は、技能者育成事業の業務委託先においてマルウェア「Emotet」の感染が発生し、メールや個人情報が外部に流出した可能性があることを明らかにした。

同省では、若年技能者人材育成支援等事業を全国で展開しているが、三重県で関連業務を受託している三重技能士会においてマルウェア「Emotet」の感染が発生したもの。

6月7日に同団体関係者や同事業の他委託者を装うなりすましメールが複数確認されたため、報告を受けた同省が翌8日に確認したところ、同団体で利用する端末1台において感染が判明した。

感染端末に保存されていた1968件のメールのほか、アドレス帳に登録されていた差出人の情報が流出した可能性がある。また61件に関しては、メールアドレスや差出人にくわえて、住所、電話番号のほか、勤務先の住所および電話番号などが含まれていた。

今回の問題を受け、同団体では個人情報が流出した可能性がある161の個人や団体を訪問し、謝罪を実施。なりすましメールに注意を呼びかけたほか、セキュリティの強化や研修を行った。同事業における他委託先で同様の被害は確認されていないとしている。

（Security NEXT - 2022/08/08 ） ツイート

PR

関連記事

情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導