鹿児島県知財総合支援窓口におけるマルウェア感染による情報流出について

令和4年3月18日付けで、当館Webサイトにてお知らせした「鹿児島県知財総合支援窓口におけるマルウェア感染による情報流出について」に関して、その後、詳細な調査を行った結果、以下の事実関係と状況を確認しましたので、お知らせいたします。当館の委託事業において、このような事態が発生したことは誠に遺憾であり、関係する皆さまに多大なご迷惑・ご心配をおかけしたことに対し深くお詫び申し上げます。

1．経緯と事実関係

• 令和4年3月15日に、委託先事業者において、鹿児島県知財総合支援窓口や窓口の担当者の名前を騙る不審メール（なりすましメール）が複数の関係者に送信されている事実を確認。調査を行ったところ、当該委託先事業者の担当者が使用したパソコン1台のマルウェア「Emotet」感染が判明。
• 感染したパソコン及び当該パソコンにより送受信されたメール履歴を詳細に解析した結果、(1)当該担当者が感染までの間にメールを送受信した584者の「個人情報（氏名やメールアドレス等）」が外部流出した可能性があること、(2)外部流失した可能性のある情報に企業経営等に影響を及ぼす機微情報は含まれていなかったこと、を確認。
• 個人情報が外部流出した可能性がある者に対して、委託先事業者よりお詫びと注意喚起を実施。

2．今後の対応

今回の事案を踏まえ、委託先事業者を監督する立場である当館といたしましては、委託先事業者に対し、当館情報セキュリティポリシーに基づき、パソコン等のセキュリティ対策の徹底に加え、改めてセキュリティ対策についての指導・教育も徹底し、再発防止に向けて取り組んでまいります。