当機構コンピュータにおけるマルウェア感染について

2023年12月27日

12月19日、ジェトロ本部内コンピュータ（1台）において、マルウェアが設置されていることが判明しました。感染経路は現時点では不明です。

12月19日にアラートが発生したため、速やかに、当該コンピュータをネットワークから切り離して外部の情報セキュリティの専門家の協力を得て調査したところ、2023年3月に当該マルウェアが作成されていたこと、及び、当該コンピュータのスクリーンキャプチャと思われるファイルが生成され、外部との通信を試みていたことが判明しました。

また、当該コンピュータでは個人情報等が閲覧可能であったため、これらが外部に流出した可能性が否定できません。今後、情報流出の有無を含め、引き続き調査・解析を行ってまいります。

なお、当該コンピュータで確認された不審なファイルおよび通信について、当機構の国内外全ての端末を調査いたしましたが、他の端末においては確認されておりません。また、現段階で本事案に伴う被害は報告されていません。

関係各位にご心配とご迷惑をおかけし、お詫び申し上げます。当機構では、既に警察、関係省庁・機関等にもご相談しつつ調査を実施しておりますが、引き続き専門機関の協力を得て調査を進め、必要な措置を講じるとともに、セキュリティ対策を強化し、再発の防止に取り組んでまいります。