- 元記事:標的型ウイルスメールによる感染について
- 元記事:石油連盟パソコンのマルウェア感染による情報流出について
- HP:石油連盟
| 会社名 | 石油連盟 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | マルウェア |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/口座情報 |
| 漏洩件数 | |
| 漏洩日時 | 2015/6/6 |
| 発表日時 | 2015/6/9 |
石油連盟がサイバー攻撃を受け、PCがマルウェア感染していたことが発覚。日本年金機構が受けた標的型攻撃と同様のタイプで、メールに添付されていたファイルの展開によりウィルス感染したと思われる。外部情報セキュリティ団体から同連盟のPCから不自然な通信が出ている旨の連絡があり、調査を行った結果、PCのマルウェア感染により外部と通信を行っていたことが判明した。マルウェア感染発覚後、オフィス内のPC約70台をネットワークから切断して情報流出防止対策を行った。
同社にてPCのマルウェア感染が確認された件で、その後の調査で、当該PCから石油政策上の要望事項や関連資料の情報流出が確認された。個人情報は高効率給湯器導入支援補助金申請者や広報アンケート当選者の個人情報を保有しているが、現時点では流出は確認されていない。しかし、個人情報の流出の可能性は否定できないため、関係者に文章にて今件のお知らせと、電話での詐欺等への注意喚起を行った。(2015年6月15日追加)