社会福祉法人 群馬県社会福祉協議会

【お詫びとお知らせ】PCウイルス感染に伴う個人情報流出の可能性について

個人情報の流出可能性のある皆様ならびに本会を装った迷惑メールを受信した皆様には、多大なご迷惑をおかけしましたことを、深くお詫び申し上げます。

1.概要

・令和2914日(月)~15日(火)にかけて、群馬県ふくし総合相談支援事業事務局を装った迷惑メールが複数の事業所宛てに送信されていることが会員事業所からの連絡により判明。

・翌日16日(水)1320分頃、本会職員のパソコン端末において、全国的に被害が拡大している「Emotet」と呼ばれるマルウエア(ウイルス)への感染が確認。その後、関係機関からの連絡により、以下のアドレスについても同様の事態が確認された。

 ※9.17 12:00現在、感染(なりすまし)が確認されているメールアドレス

 ・群馬県ふくし総合相談支援事業 事務局(koueki@g-shakyo.or.jp

 ・群馬県社会福祉法人経営者協議会 事務局(keiei@g-shakyo.or.jp

 ・群馬県地域包括・在宅介護支援センター協議会 事務局(houkatu@g-shakyo.or.jp

2.流出した可能性のある個人情報

現時点で確認できているものについては、研修申込者や協議会役員、事務局担当者などの氏名、性別、生年月日、住所、電話番号、メールアドレスなど。

(R2.9.17 12:00時点)

 ・流出した可能性のある個人情報:468件

 ・流出した可能性のある登録メールアドレス:370件

3.対応の状況

(1)ウイルスの拡散防止等の対応

・9月15日
群馬県ふくし総合相談事業の会員事業所に対し、FAXおよび本会ホームページ上において注意喚起を行い、該当するメールアドレスを使用停止。

・9月16日
感染が判明した後、該当のメールアカウントを停止しパスワードの変更を行い、全職員パソコン端末について感染状況の有無を確認。感染拡散の防止のため関係機関等への連絡や注意喚起など、当面の必要な処置について対応を実施。

・9月17日
会員事業所等に対し、FAXによる注意喚起の連絡。
本会職員から、流出した可能性のある個人情報本人へ連絡中(状況説明と謝罪)。

(2)今後の対応

感染経路の確認や被害状況について調査を進めるとともに、関係方面に向けてウイルス感染の拡大防止のための注意喚起を継続。

あわせて、今後の再発防止に向けた取組を徹底して、信頼回復に努めます。

 

(参考)ウイルス感染の影響について

JPCERTコーディネーションセンター(JPCERT/CC)によると、本ウイルスに感染した場合、「過去に送受信したメールアドレスと表示名」、「過去180日に送受信したメールのメール件名とメール本文(添付ファイルも取得される)」が取得され、なりすましメールが送信されるという事例が全国で確認されているとのことです。

現在、状況を確認中ですが、該当するパソコンで使用していたメールアドレスについて、過去180日以内に送受信したメールを確認したところ、個人情報が添付されているメールが複数存在することが判明いたしました。

【参考URL】

⇒情報処理推進機構(IPA)セキュリティセンター
 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
 https://www.ipa.go.jp/security/announce/20191202.html別ウィンドウで開く

⇒JPCERTコーディネーションセンター(JPCERT/CC)
 Emotetに感染した場合の影響・対処方法等について
 「マルウエア Emotet の感染に関する注意喚起」
 https://www.jpcert.or.jp/at/2019/at190044.html別ウィンドウで開く

 「マルウエアEmotetへの対応FAQ」
 https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html別ウィンドウで開く