厚労省の委託先で「Emotet」感染 - メールなどが端末から流出

厚生労働省は、技能者育成事業の業務委託先においてマルウェア「Emotet」の感染が発生し、メールや個人情報が外部に流出した可能性があることを明らかにした。

同省では、若年技能者人材育成支援等事業を全国で展開しているが、三重県で関連業務を受託している三重技能士会においてマルウェア「Emotet」の感染が発生したもの。

6月7日に同団体関係者や同事業の他委託者を装うなりすましメールが複数確認されたため、報告を受けた同省が翌8日に確認したところ、同団体で利用する端末1台において感染が判明した。

感染端末に保存されていた1968件のメールのほか、アドレス帳に登録されていた差出人の情報が流出した可能性がある。また61件に関しては、メールアドレスや差出人にくわえて、住所、電話番号のほか、勤務先の住所および電話番号などが含まれていた。

今回の問題を受け、同団体では個人情報が流出した可能性がある161の個人や団体を訪問し、謝罪を実施。なりすましメールに注意を呼びかけたほか、セキュリティの強化や研修を行った。同事業における他委託先で同様の被害は確認されていないとしている。

（Security NEXT - 2022/08/08 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ