東京都、指定管理者先がマルウェア感染で個人情報が流出の恐れ
- 元記事:東京辰巳国際水泳場の指定管理者へのサイバー攻撃について
- 元記事:【お詫びと注意喚起】弊社現場に対するサイバー攻撃について
- HP:東京都
- HP:オーエンス
| 会社名 | 東京都 株式会社オーエンス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | ネットワーク |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス |
| 漏洩件数 | 36,448件 |
| 漏洩日時 | 2022/2/25~2/27 |
| 発表日時 | 2022/3/11 |
東京都の指定管理者先がマルウェア感染で個人情報が流出の恐れ。東京辰巳国際水泳場の指定管理者オーエンスの従業員のPCが外部からの不正アクセスを受け、マルウエア感染した。これにより、利用団体や関係者の個人情報が流出の恐れがあることがわかった。
当該従業員が使用してるPCのメールアカウントから約1,900件の不審メール送信を試みた形跡が確認されたことから不正アクセスが発覚。不正アクセス発覚後、当該PCをネットワークから隔離し、ネットワーク内全てのPCチェック及び専門事業者によるセキュリティ強化を行った結果、当該PCに3回のウィルス検知と削除のログが確認された。他のPCからはウィルスは検知されていないことを確認したが、メールサーバへの不正アクセスに対処するため、同社全職員のメールアカウントのパスワード変更を行った。
なお、不審メール送信は、システム制御により送信は行われていないことが確認されているが、同社従業員からのメールで差出人名とアドレスが一致しないメールや、不審なメールを受信した場合にはウィルス感染や不正アクセスなどの恐れがあるため、メール開封や添付ファイルの展開、記載されたURLへのアクセスを行わないよう呼び掛けている。なお、現時点では情報流出は確認されていない。
