相模原市の委託先事業者がEmotet感染、参加者らの氏名やアドレス流出か|サイバーセキュリティ.com

  1. ホーム /
  2. サイバーセキュリティ・情報漏洩ニュース /
  3. 相模原市の委託先事業者がEmotet感染、参加者らの氏名やアドレス流出か
             

相模原市の委託先事業者がEmotet感染、参加者らの氏名やアドレス流出か



取次・紹介:双日インシュアランス
提供元  :MS&ADインターリスク総研
登録方法の流れはこちら

画像:相模原市より引用

神奈川県相模原市は2022年3月25日、市がいくつかの業務を委託している事業社の端末がEmotetに感染したことにより、同社が保有する個人情報等が流出した可能性があると明らかにしました。

説明によると、相模原市は被害事業者に在宅医療・介護連携事例発表会やアウトリーチ事例検討会などの運営業務を委託していました。ところが、事業社の端末がメール情報の流出を引き起こすEmotetに感染したことにより、同社が受託事業として保管していた各会参加者や法人に関係する情報合計298件が流出した可能性があると判明。

2022年3月17日時点で、参加者から「不審なメールが届いた」との連絡も入ったことから、相模原市は情報が不正利用された可能性もあるとして謝罪しました。

メールデータの削除怠り流出か

相模原市によれば、被害を受けた事業社ではEmotetの駆除を完了しています。

また、被害発生後に実施した調査により、今回明らかになった298件以外の流出はなかったことを確認したと説明しています。

ただし、相模原市は原因について「委託業務として受信した個人情報を含むメールを削除していなかった」と事業社の情報管理体制を指摘。今後、再発防止策として取り組むよう求めるものと見られます。

参照本市業務委託先における個人情報等の流出について/相模原市

危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
2019.11.12
近年、企業や組織を狙ったサイバー攻撃が増加する中、特に注目されているのがEmotet(エモテット)と呼ばれるマルウェアです。エモテットは、メールの添付ファイルやリンクを通じて感染を広げ、機密情報の窃取や他のマルウェアのダウンロードを行います
非公開: Emotet に感染した場合の対処法とは?感染経路や被害調査法を解説
2020.8.25
※この記事は2024年2月に更新されています。 Emotet(エモテット)は、「なりすましメール」を通じて感染するマルウェア(安全上の脅威となる悪意あるソフトウェア)の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。