プレスリリースRSS

2019年12月23日
関西電力株式会社

当社パソコンからの個人情報等のデータ流出の可能性について

 当社は、12月16日に、当社社員のパソコンがコンピューターウイルス(Emotet)に感染し、個人情報等のデータ流出が発生した可能性があることを確認しました。

 ウイルスの感染を確認以降、社内で調査を行った結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含むデータのファイルが作成されており、外部と何らかの通信をしていた形跡を確認しました。

 関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。

 当社では、これまでも個人情報を含むデータの適正な管理に努めてきたにもかかわらず、今回の事態が発生したことを重く受け止め、再発防止に万全を期してまいります。

<経 緯>
12月16日
セキュリティ機器のアラートを検知し、パソコン(1台)をネットワークから隔離。その後、社内で調査を開始
12月20日
調査の結果、当該パソコンについて、個人情報である社内外のメールアドレスやメール本文を含むデータのファイルが作成されており、外部と通信をしていた形跡を確認(暗号化されているため、通信内容は不明)
同日以降、メールアドレスが流出した可能性のある皆さまに、お詫びと当社社員を装うメールに対する注意喚起のメールを送付
12月23日
現時点で、社外の関係する皆さまから、当社社員を装ったメールなどを受信したという申し出はなし
<流出した可能性のあるデータ>
  • ・449件の社外関係者の皆さまのメールアドレス
  • ・2,969件の社内関係者のメールアドレス
  • ・125通のメール本文(感染したパソコンで過去にやりとりしていたもの)
  • ※感染した端末(パソコン)のメールの情報を窃取し、それを悪用してメール経由で感染を拡大するコンピューターウイルス。主な感染経路はメールであり、受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、端末がEmotetに感染するもの。

以 上

検索ワード