サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

INPITの委託先事業者がEmotet感染、不審メール確認される



独立行政法人工業所有権情報・研修館(INPIT)は2022年4月21日、同館の事業委託している鹿児島県の知財総合支援窓口にて、委託先事業社の端末がマルウェアに感染した影響で、担当者が過去やりとりした584者のメールアドレス等の流出可能性を確認したと明らかにしました。

説明によれば、委託先の事業者では2022年3月15日ごろより、窓口や窓口担当者を名乗る不審なメールが送信されている事実を確認。このため、組織内の端末をネットワークから切り離し外部専門家による調査を実施したところ、窓口担当者が使用している端末1台についてEmotetに感染していた事実が判明しました。

なお、INPITが実施した詳細調査によりますと、該当端末には584者のメールアドレスやメール情報が記録されており、外部に流出した懸念も持たれています。ただし、初報後に判明した調査報告から、流出情報には企業経営に影響を与えかねない情報は含まされていないことが確認されたとしています。

委託事業社に謝罪を指示か

INPITはマルウェア感染の事実を受け、情報流出の懸念が生じている584者について、委託事業社より謝罪と注意喚起を行うと発表しています。

また、今後は委託先事業者を監督する立場として、委託先事業者にもINPITが定めるセキュリティポリシーに基づいた対策をとるよう徹底するとのこと。情報セキュリティ教育に対しても力を入れ、再発防止に取り組むとしています。
参照鹿児島県知財総合支援窓口におけるマルウェア感染による情報流出について/独立行政法人工業所有権情報・研修館


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。