画像：秋葉山公園県民水泳場より引用

和歌山県は2022年1月28日、同県がＴＳＡグループを管理者に指定し運営している秋葉山公園県民水泳場にて、水泳場が保有する端末がマルウェア「Emotet（Emotet）」に感染したと明らかにしました。

和歌山県などによると、過去水泳場とやりとりした利用者から「水泳場を名乗る不審なメールが届いている」と連絡が入ったとのこと。その後、管理側が調査したところ、水泳場が保有する端末がEmotetに感染している事実が判明しました。

管理側が調査したところ、感染により情報流出の懸念が生じています。流出対象となっているのは、過去水泳場の代表メールと直接やりとりした利用者のメールアドレスや本文内容約2,000件で、県などは流出情報を悪用した形のサイバー攻撃が懸念されると注意を発しています。

実在人物名乗る不審メールの可能性

Emotetとは、メール添付のURLやオフィス系拡張子のファイルに紛れ込み、情報流出を引き起こすことで知られているマルウェアです。

感染後は対象のメール送受信履歴や本文データを引用して、実在する組織や人物を名乗り不審なメールを送信することで知られています。実在する情報を引用する形であるため被害側が自衛しにくく、被害拡大が懸念されているマルウェアです。

和歌山県などは今後、対象者において、実在する水泳場の担当者などを名乗る不審なメール攻撃が発生する事態が想定されると発表しています。対象者に謝罪するとともに、施設を名乗る不審なメールが届いた場合も、迂闊に開封しないよう呼びかけました。

参照不審メールに関するお詫びとお知らせ/秋葉山公園県民水泳場