厚生労働省が事業展開する「地域若者サポートステーション」において、マルウェアEmotet感染による被害が確認されている。
概要
厚生労働省の公表によると、3月1日「地域若者サポートステーション」の業務委託先である特定非営利活動法人「ワーカーズコープ」において被害が発生。
利用者から、ワーカーズコープをかたる不審なメールが届いたとの問い合わせが複数入り問題が浮上している。
調査の結果、ワーカーズコープの本部職員をかたるメールを開封したことでEmotetに感染し、利用者や関係者などの情報流出の可能性が判明した。
被害状況
現時点で、攻撃者に流出した可能性のある情報には、以下が含まれている。
・メール本文に含まれていた名前、住所、相談記録などの個人情報1,253 件
・履歴書23 件、
・雇用契約書 1 件
・面談記録27件
対応
ワーカーズコープは、被害対象となる利用者全員に個別での対応を進めている。
また、対策として全従業員へセキュリティ教育の実施やなりすましメールへの対応ルールを策定するとのこと。
【参考URL】 託事業受託者における「なりすましメール」による個人情報の漏えいについて https://jsite.mhlw.go.jp/tokyo-roudoukyoku/news_topics/houdou/20220310bunnsyohunshitu__00001.html |