
画像:厚生労働省より引用
厚生労働省は2022年4月8日、同省が実施する新潟市で実施する農業関連雇用労働相談センター設置事業の受託企業が選任した相談員のPC端末がマルウェアに感染し、情報流出の懸念が確認されたと明らかにしました。
説明によれば、感染が発生したのは2022年3月28日のことで、受託事業を担当する相談員Aが受信した不審メールを開封したところ、感染が発生しました。同日、他の相談者のアドレス宛に相談員Aを名乗る不審メールが届くなどしたため、受託企業が確認したところ、感染が明らかとなりました。
感染被害を把握した受託企業は、被害を受けた相談者Aの端末をネットワークから切り離した上で、調査を実施しました。これによると、相談者Aの端末には同事業に関係する職員27名の個人情報や過去実施したセミナー参加者68名分の個人情報が記録されていた事実が判明。記事公開時点で実際に情報が流出した証跡は確認されていないものの、厚労省は情報流出の可能性があるとして同省が事実を公表しました。
再発防止の徹底など指示
厚生労働省によると、受託企業は被害を受けた可能性のある相談者やセミナー参加者らに謝罪しています。
また、今後は再発防止策に向け、受託企業の選任する相談者や関係者に情報セキュリティに関係する留意事項を周知徹底するとのこと。厚労省としては、個人情報の適切な取り扱いと再発防止の徹底を図るよう、受託企業に指示すると説明しています。
参照委託事業における相談員の端末のマルウェア感染について/厚生労働省
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?