プレスリリース
2019
2019年12月23日
関西電力株式会社
当社パソコンからの個人情報等のデータ流出の可能性について
当社は、12月16日に、当社社員のパソコンがコンピューターウイルス(Emotet※)に感染し、個人情報等のデータ流出が発生した可能性があることを確認しました。
ウイルスの感染を確認以降、社内で調査を行った結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含むデータのファイルが作成されており、外部と何らかの通信をしていた形跡を確認しました。
関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。
当社では、これまでも個人情報を含むデータの適正な管理に努めてきたにもかかわらず、今回の事態が発生したことを重く受け止め、再発防止に万全を期してまいります。
- <経 緯>
-
- 12月16日
- セキュリティ機器のアラートを検知し、パソコン(1台)をネットワークから隔離。その後、社内で調査を開始
- 12月20日
- 調査の結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含むデータのファイルが作成されており、外部と通信をしていた形跡を確認(暗号化されているため、通信内容は不明)
同日以降、メールアドレスが流出した可能性のある皆さまに、お詫びと当社社員を装うメールに対する注意喚起のメールを送付 - 12月23日
- 現時点で、社外の関係する皆さまから、当社社員を装ったメールなどを受信したという申し出はなし
- <流出した可能性のあるデータ>
-
- ・449件の社外関係者の皆さまのメールアドレス
- ・2,969件の社内関係者のメールアドレス
- ・125通のメール本文(感染したパソコンで過去にやりとりしていたもの)
- ※感染した端末(パソコン)のメールの情報を窃取し、それを悪用してメール経由で感染を拡大するコンピューターウイルス。主な感染経路はメールであり、受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、端末がEmotetに感染するもの。
以 上
