鹿児島県知財総合支援窓口におけるマルウェア感染による情報流出について

　令和4年3月15日、当館委託事業である「知財総合支援窓口」において鹿児島県知財総合支援窓口の担当者を騙る不審メール（なりすましメール）が、複数の関係者の方へ発信されていることが確認されました。
　調査を行ったところ、3月16日に委託先職員の使用パソコン1台がマルウェア（Emotet）に感染していることが判明しました。
　鹿児島県知財総合支援窓口をご利用されている皆さま、並びに知財総合支援窓口を騙る不審なメールを受信された皆さまにはご迷惑、ご心配をおかけしていることを心よりお詫び申し上げます。
　なお、不審なメールを受信された場合は、添付ファイルやメール本文にあるURLは開かずに、メールを削除して頂きますようお願いいたします。
　このようなことが発生しないよう、早急に再発防止策を講じ、改めて情報管理の徹底を図ってまいります。

1．現在までの経緯と事実関係

・令和4年3月15日に、委託先事業者において、鹿児島県知財総合支援窓口や窓口の担当者の名前を騙る不審メール（なりすましメール）が複数の関係者に送信されている事実を確認。

・事実確認後速やかに、名前を騙られた担当者が使用するパソコンをネットワーク環境から隔離。外部専門機関によるセキュリティチェックの結果、当該パソコンのマルウェア（Emotet）の感染疑いが判明。さらに、調査を進めたところ、3月16日に当該パソコンのマルウェア（Emotet）感染が判明。

・当該パソコン以外のパソコンでは、調査の結果、マルウェア（Emotet）感染なし。

2．情報の流出可能性について

・当該担当者が過去に送受信した個人名、メールアドレス等の個人情報を含むメール情報が流出した可能性があるため、対象者について確認を実施中。

・なお、当館の情報セキュリティポリシーにおいて、企業経営等に影響を及ぼすような機微情報を当該パソコンで取り扱うことは禁止しているが、念のため、流出した可能性のある情報について、事実確認を実施中。

3．今後の対応

・個人情報が流出した可能性のある対象者の判明後速やかに、その対象者の方々に対して、委託先事業者よりお詫びと注意喚起等の連絡を実施予定。

・引き続き事実関係の確認を実施し、再発防止策を講じ、改めて情報管理を徹底。

［参考］
INPIT 鹿児島県知財総合支援窓口

地域支援部　管理担当（担当：高橋、星野）
電話（代表）03-3581-1101　内線2412
Fax 03-5843-7692