| 会社名 | 大阪市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 最大2,800件 |
| 漏洩日時 | 2020/9/21~ |
| 発表日時 | 2020/10/20 |
ひらまつにて、社員PC2台がマルウェア「Emotet」に感染し個人情報が流出。同社にて社員のPC2台が「Emotet」と呼ばれるウイルスに感染したことにより、同PCを使用していた社員のメールアドレスから、不正プログラムを添付した同社を装ったなりすましメールが送信され、また、PCに格納されているメール情報を窃取されたことにより、同社の通信販売サイト「ひらまつオンライン」にて購入した顧客や「お食事券」を申し込んだ顧客の個人情報が流出した。
本件発覚後、当該PC2台をシャットダウンし、全PCのウィルスチェックと Emocheck による感染確認及びPCから個人情報が含まれるメールの削除、個人情報がメール配信されないよう、システムの改修を行った。同社は当該顧客に対し、別途お詫びと説明の連絡を行った。なお、現時点において二次被害は確認されていない。