東京商工会議所 標的型メール攻撃によりセミナー参加者情報1万2319名分漏洩
東京商工会議所の事務局員が使用するパソコンがマルウェアに感染し、個人情報が外部へ流出した可能性があることが判明した。漏洩した情報は同会議所国際部が過去3年間に主催したセミナーへの参加者の情報で、12,319名分の情報が流出したと報じられている。漏洩した個人情報は氏名に加え住所/電話番号/メールアドレス/会社名の一部または全部とされている。マルウェアが感染していたのは、同会議所国際部の事務局員が使用しているパソコンで、5月22日に判明した。同会議所では、業務関連メールを装った標的型攻撃メールの添付ファイルを開いたことが原因であると説明している。2015年5月11日にJPCERT/CCからから所内端末に問題がないかとの指摘を受け調査した結果発覚した。マルウェア感染から東京商工会議所が情報漏えいについて発表するまでの期間は約20日間となっている。年金機構での情報漏洩と同様、ファイルサーバーに格納したファイル個人情報を管理しており、ファイルへのアクセス制限は実施されていたものの、ファイルへのパスワードの設定は行われていなかった。同会議所は二次被害の防止を図るとともに、再発防止に向けて個人情報の取扱いに万全を期し、セキュリティ対策を強化するよう努めることをニュースリリースにて公表している。