標的型攻撃でマルウェア感染、個人情報が流出 - JETRO

日本貿易振興機構（JETRO）は、職員のパソコン1台がマルウェアに感染し、関係者793人分の個人情報が外部へ流出していたことを明らかにした。

同機構によれば、ドバイ事務所の職員が使用するパソコン1台が、2014年9月に送られた標的型攻撃メールにより、マルウェアへ感染していたことが1月30日に判明したという。

問題のパソコンをネットワークから隔離し、外部機関と連携して過去の通信ログを調査したところ、個人情報含むファイルが外部に流出していた。

流出したのは、同事務所主催のセミナー参加者など、国内外の関係企業や個人のメーリングリストで、関係者793人の氏名、企業名、役職、メールアドレスなどが含まれる。

同機構では関係者に順次通知を行っているが、二次被害の報告は確認されていないとしている。また今回被害が確認された端末以外について感染状況を調査したが、マルウェアの侵入などは確認されなかった。

（Security NEXT - 2015/02/20 ） ツイート

PR

関連記事

サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
ライクキッズへのランサム攻撃 - 脆弱性を突いて侵入
研究室サーバに不正アクセス、学生情報が流出か - 室工大
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
委託先でランサム感染、顧客情報流出の可能性も - リコー
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
関通でランサム被害 - 物流関連サービスで影響が波及