東京商工会議所は6月10日、事務局員が使用しているPCが、標的型メールによるウィルスに感染していたことが5月22日に判明したと発表した。国際部で管理していたセミナー出席者などの氏名や住所、電話番号、メールアドレス、会社名などの個人情報が漏えいした可能性があるとしており、1万件以上が漏えいしたという報道もある。
東京商工会議所では、対象者を特定、メールや郵便で連絡し、不審な点があった場合、注意するように呼びかけているとした。
東京商工会議所を管理している日本商工会議所は電話取材に対して「クレジットカード番号や銀行、証券口座など金融情報の流出はない。警察や経済産業省には連絡しており、適切な対応をしていく」とコメントしている。
情報セキュリティサービス アズジェントの中山貴禎氏は「手口が巧妙化しており、悪意ある攻撃者からの偽物メールかどうかを確実に判断することは非常に困難。リテラシー教育や外部攻撃からの防御についてだけでなく、マルウェアに感染してしまってからどれだけ早く気付き、対策を打てるかということにももっと注意を向けるべき。攻撃を100パーセント防御することは不可能と考え、早期発見や対策の仕組み作りによって被害が顕在化する前に対処するという考え方の方が現時点では現実的な対応ではないか」と話している。