佐賀県

佐賀県

「佐賀県郷土コレクション企画展」に関する事業を受託している株式会社佐賀新聞社(以下、「受託事業者」という。)において、
インターネットによるイベント応募ページに設定ミスがあり、関係者以外の特定の者が応募者の個人情報を閲覧できる状態になっていた事案がありました。
事案の概要は以下のとおりです。同様の事案が生じないよう速やかに再発防止に取り組みます。

イベント応募者の情報を第三者が閲覧できる状態になっていました / 佐賀県 (saga.lg.jp)

 

 

株式会社サガン・ドリームス

1.経緯
3月28日(月)
弊クラブスタッフ等を装ったアドレスから、いわゆる「なりすましメール」が不正に発信されていることを確認。
3月29日(火)
社内全てのパソコンでウイルススキャンを実施。

スタッフ使用のパソコン1台から、マルウェア「Emotet(エモテット)」が検出。

当該のパソコンをネットワークから遮断の上、マルウェア駆除作業を実施。
3月30日(水)以降
社員全員にて、継続的にウイルススキャンを実施。
4月8日(金)
4月8日(金)まで、新たな感染事例は確認されなかったため、本日、お詫びと経緯の報告をホームページに掲載。
2.Emotet(エモテット)の特徴
2021年11月後半より観測されているEmotetは、主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとして
メールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することで感染に繋がります。
感染すると、迷惑メールの受信者が過去にメールのやりとりをしたことのある相手の氏名・メールアドレス・メール内容等の一部が、
迷惑メールに悪用されます。
3. 迷惑メールを受け取られた関係者様へのお願い
[下記のご対応をお願いいたします]
・送信元に心当たりのないメールは、開かずに完全削除ください。
・開封前に送信元のアドレスをご確認ください。(@sagandreams.co.jp からのドメインかどうかご確認ください)
・メールを開封してしまった場合、添付ファイルや本文中のURLにはアクセスせず、そのままメールを閉じて、完全削除ください。
4.今後の対応
弊クラブでは上記の事態を重く受け止め、継続的なウイルススキャンや情報セキュリティ対策の強化を実施するなど、再発防止に努めて参ります。

引用
https://www.sagan-tosu.net/news/p/6165/