厚労省の委託先で「Emotet」感染 - メールなどが端末から流出

厚生労働省は、技能者育成事業の業務委託先においてマルウェア「Emotet」の感染が発生し、メールや個人情報が外部に流出した可能性があることを明らかにした。

同省では、若年技能者人材育成支援等事業を全国で展開しているが、三重県で関連業務を受託している三重技能士会においてマルウェア「Emotet」の感染が発生したもの。

6月7日に同団体関係者や同事業の他委託者を装うなりすましメールが複数確認されたため、報告を受けた同省が翌8日に確認したところ、同団体で利用する端末1台において感染が判明した。

感染端末に保存されていた1968件のメールのほか、アドレス帳に登録されていた差出人の情報が流出した可能性がある。また61件に関しては、メールアドレスや差出人にくわえて、住所、電話番号のほか、勤務先の住所および電話番号などが含まれていた。

今回の問題を受け、同団体では個人情報が流出した可能性がある161の個人や団体を訪問し、謝罪を実施。なりすましメールに注意を呼びかけたほか、セキュリティの強化や研修を行った。同事業における他委託先で同様の被害は確認されていないとしている。

（Security NEXT - 2022/08/08 ） ツイート

PR

関連記事

「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
配食サービス先リストが所在不明、携帯したコピーを紛失 - 東村山市
ひとり親世帯の対象者リストを第三者に誤送信 - 山形県
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
登録セキスペ試験、2026年度からCBT方式に移行
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
Omnissaのメールセキュリティ製品にSSRFの脆弱性 - アップデートが公開
「Microsoft Edge」にセキュリティアップデート - 脆弱性8件を修正
先週注目された記事（2025年8月3日〜2025年8月9日）