委託先がEmotet感染でアドレス流出か、相模原市が謝罪|サイバーセキュリティ.com

委託先がEmotet感染でアドレス流出か、相模原市が謝罪



画像:相模原市より引用

相模原市は2022年6月10日、市の業務委託(さがみはら国際交流ラウンジ事業)を請け負った事業者のパソコンがEmotetに感染した影響から、事業者が業務上の理由で保有していた個人情報が外部流出した可能性があると明らかにしました。

問題は2022年6月9日、ラウンジ利用者から市に対して「不審メールが届いている」と通報があり発覚したもの。

相模原市が委託先に確認するよう求めたところ、委託先事業者が国際交流ラウンジ事業に利用していたパソコンがEmotetに感染している事実が判明。このため、相模原市は委託先に削除を指示するなどの対応を取りました。

感染拡大の懸念も

Emotetは感染した端末からメール情報等を抜き出して、不審メールに悪用することで知られているマルウェアです。

相模原市によれば、感染の影響から端末のメーリングリストに記録されていたアドレス351件のほか、過去やりとりされた相手の情報について流出の懸念が生じています。Emotetによるメールは過去やりとりしたメールに対する返信を装う内容も多く、感染拡大が懸念されます。

相模原市はこのため、関係先に謝罪し、不審メールに注意するよう呼び掛けています。

参照本市業務委託先における個人情報等の流出について/相模原市


SNSでもご購読できます。