INPITの委託先事業者がEmotet感染、不審メール確認される|サイバーセキュリティ.com

INPITの委託先事業者がEmotet感染、不審メール確認される



独立行政法人工業所有権情報・研修館(INPIT)は2022年4月21日、同館の事業委託している鹿児島県の知財総合支援窓口にて、委託先事業社の端末がマルウェアに感染した影響で、担当者が過去やりとりした584者のメールアドレス等の流出可能性を確認したと明らかにしました。

説明によれば、委託先の事業者では2022年3月15日ごろより、窓口や窓口担当者を名乗る不審なメールが送信されている事実を確認。このため、組織内の端末をネットワークから切り離し外部専門家による調査を実施したところ、窓口担当者が使用している端末1台についてEmotetに感染していた事実が判明しました。

なお、INPITが実施した詳細調査によりますと、該当端末には584者のメールアドレスやメール情報が記録されており、外部に流出した懸念も持たれています。ただし、初報後に判明した調査報告から、流出情報には企業経営に影響を与えかねない情報は含まされていないことが確認されたとしています。

委託事業社に謝罪を指示か

INPITはマルウェア感染の事実を受け、情報流出の懸念が生じている584者について、委託事業社より謝罪と注意喚起を行うと発表しています。

また、今後は委託先事業者を監督する立場として、委託先事業者にもINPITが定めるセキュリティポリシーに基づいた対策をとるよう徹底するとのこと。情報セキュリティ教育に対しても力を入れ、再発防止に取り組むとしています。
参照鹿児島県知財総合支援窓口におけるマルウェア感染による情報流出について/独立行政法人工業所有権情報・研修館


SNSでもご購読できます。