当館委託事業におけるマルウェア感染による情報流出事案について

　令和2年10月21日付けで、当館委託事業である「知財総合支援窓口事業」の運営サイトにてお知らせした「【重要なお知らせ】迷惑メール（なりすましメール）に関するお詫びと注意喚起」について、その後、詳細な調査を行った結果、以下の事実関係と状況を確認しましたので、お知らせいたします。 このような事態が発生したことは誠に遺憾であり、関係する皆さまに多大なご迷惑・ご心配をおかけしたことに対し深くお詫び申し上げます。

1．経緯と事実関係

・令和2年10月21日に、知財総合支援窓口や窓口支援担当者の名前を騙る不審メール（なりすましメール）が外部複数に送信されている事実を確認。

・外部専門機関によるセキュリティチェックの結果、委託先事業者の支援担当者一名が情報セキュリティポリシーを逸脱して使用したＰＣ1台からマルウェア「Ｅｍｏｔｅｔ」の感染が判明。

・感染したＰＣを詳細に解析した結果、当該支援担当者が過去に送受信した支援企業等316者とのメール履歴をもとに「送受信した相手の個人情報（氏名やメールアドレス等）」が外部流出した可能性があることを確認。また、企業経営等に影響を及ぼす機微情報は含まれていなかったことを確認。

・個人情報が外部流出した可能性がある支援先企業等に対して、数次のお詫びと被害状況の確認をしたところ、現時点まで被害の報告は無し。

2．今後の対応
　今回の事案を踏まえ、委託先事業者を監督する立場である当館といたしましては、委託先事業者に対し情報セキュリティポリシーの遵守について、改めて指導を徹底し再発防止に向けて取り組んでまいります。

［参考］
【重要なお知らせ】迷惑メール(なりすましメール)に関するお詫びと注意喚起（令和2年10月21日）