画像:厚岸漁業協同組合より引用
厚岸漁業協同組合は2022年8月、漁業組合が運営する直販店のネットショップ専用パソコンがEmotetに感染し、約5万件のメールアドレスが外部流出した可能性があると明らかにしました。
説明によると組合では2022年6月14日、直販店ユーザーから「不審なメールが届いている」と連絡を受けたとのこと。調査のために組合内の全端末にウイルススキャンを実施したところ、感染の疑いのある端末が見つかりました。
組合はその後、感染が疑われる端末を隔離し、初期化のうえでログ調査を実施しています。これによると、ログからも感染の疑いがある事実判明しており、該当端末からメール情報が抜き出された可能性があると判断。登録されていた顧客の氏名やメールアドレス等5万件に被害が及ぶ可能性があるとして公表しました。
サンドボックス機能の追加などセキュリティ強化
厚岸漁業協同組合は感染による流出の影響で該当アドレスに不審メールが送信される可能性があるとしています。組合はこのため、対象者らに注意を呼び掛けています。
なお、組合は今後の対策として、ファイアウォールのセキュリティ機能を実施すると発表。具体的な施策として、不審なファイルを独立した仮想空間内で確認できるサンドボックス機能の追加などを挙げています。
参照弊社を装った不審メールと個人情報の流出の可能性に関するお詫びとお知らせ/厚岸漁業協同組合
参照「厚岸漁協 ネットショップ顧客の個人情報約5万件流出の可能性/NHK NEWS WEB」