委託先事業者がポリシー違反の端末使用でエモテットに感染|INPIT



画像:独立行政法人工業所有権情報・研修館研修部より引用

独立行政法人工業所有権情報・研修館研修部(INPIT)は2021年3月3日、過去同館が委託した事業者の従業員の使用するPC端末1台がマルウェア「Emotet(エモテット)」に感染したことにより、同館を名乗る不審なメールが送信されていたと明らかにしました。

INPITによると、不審メールは2020年10月21日ごろより発生しており、知財総合支援窓口や窓口支援担当者を名乗っていたとのこと。

これを受けINPITが外部委託機関を通じて詳細な調査を進めたところ、「知財総合支援窓口事業」の委託先事業者の支援担当者のうち1名が、情報セキュリティポリシーに違反してPC端末を使用し、エモテットに感染している事実が判明したと説明しています。

端末内には支援事業者ら316者の情報が記録

エモテットは、感染した端末からアクセスできるメールアカウント内の情報を引き出してしまうことで知られています。

INPITによると、今回感染した端末には、過去やり取りをしていた支援企業等316者のメールアドレスや本文メールが記録されており、これらについて流出の可能性があるとのこと。ただし、INPITが流出の危険性が生じている支援企業に確認を進めたところ、記事発表時点で被害は確認されていないとのことです。

なお、INPITは今回の流出について、原因が委託先事業者の不備である点を指摘。これに伴い、今後は委託先事業者に情報セキュリティポリシーの順守を徹底するとしています。

参照当館委託事業におけるマルウェア感染による情報流出事案について