無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

独立行政法人工業所有権情報・研修館（INPIT）は2022年4月21日、同館の事業委託している鹿児島県の知財総合支援窓口にて、委託先事業社の端末がマルウェアに感染した影響で、担当者が過去やりとりした584者のメールアドレス等の流出可能性を確認したと明らかにしました。

説明によれば、委託先の事業者では2022年3月15日ごろより、窓口や窓口担当者を名乗る不審なメールが送信されている事実を確認。このため、組織内の端末をネットワークから切り離し外部専門家による調査を実施したところ、窓口担当者が使用している端末1台についてEmotetに感染していた事実が判明しました。

なお、INPITが実施した詳細調査によりますと、該当端末には584者のメールアドレスやメール情報が記録されており、外部に流出した懸念も持たれています。ただし、初報後に判明した調査報告から、流出情報には企業経営に影響を与えかねない情報は含まされていないことが確認されたとしています。

委託事業社に謝罪を指示か

INPITはマルウェア感染の事実を受け、情報流出の懸念が生じている584者について、委託事業社より謝罪と注意喚起を行うと発表しています。

また、今後は委託先事業者を監督する立場として、委託先事業者にもINPITが定めるセキュリティポリシーに基づいた対策をとるよう徹底するとのこと。情報セキュリティ教育に対しても力を入れ、再発防止に取り組むとしています。
参照鹿児島県知財総合支援窓口におけるマルウェア感染による情報流出について/独立行政法人工業所有権情報・研修館

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。Emotetは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。Emotetに感染することで、約1億円もの被害にあった事例もあ

非公開: Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2024年2月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて