写真●会見する東京商工会議所の担当者
[画像のクリックで拡大表示]

 東京商工会議所は2015年6月10日、同所が管理する個人情報が漏洩したとされる問題について会見した。流出した可能性があるのは東商が主催したセミナーの参加者名簿などの個人情報1万2000件あまりで、セミナー参加希望者が登録した氏名や住所、電話番号、電子メールアドレス、会社名などの一部または全部。仕事などの要件を装った電子メールを使って機密情報を盗む「標的型攻撃」が原因という。東商は今後、二次被害や事件の再発防止、セキュリティ対策の強化に取り組むとしている。

 会見した担当者によれば、東商は5月11日にJPCERTコーディネーションセンター(JPCERT/CC)から「標的型攻撃を受けているおそれがある」旨の連絡を受けた。調査の結果、東商の事務局員が使っているパソコンが標的型攻撃の電子メールに添付されたマルウエアに感染していたことが5月22日に判明した(写真)。

 漏洩した可能性があるのは、東商の国際部で管理していたセミナー参加者名簿などの個人情報、延べ1万2139件。名簿データを納めた文書ファイルにはパスワードをかけておらず、インターネットに接続したパソコンで管理していたという。

 具体的にどのような攻撃メールを受け取ったのか、受け取ったアドレスは公開されているものか事務局員個人宛てのものかといったことについては、警察の捜査の途上であるため言えないとした。

 東商は電子メールアドレスが明らかな人には、6月10日付けで個人情報が漏洩した可能性があることを連絡した。住所と氏名が分かっている人には文書も送付した。

 会見した担当者は「怪しい電子メールは開封しない、個人情報を納めたファイルにはパスワードをかけるといった基本が徹底できていなかった」として、セキュリティ対策を強化すると話した。経団連など、他の経済団体や会員企業にも状況を説明して注意を呼びかけるという。日本年金機構の個人情報漏洩事件との関係については「現時点では分からない」とした。