電子申請サービス受託事業者のヘルプデスクパソコンのウイルス感染に伴うメール情報の流出及び不審メールの発信について
印刷用ページを表示する掲載日2022年7月1日
1 事案の概要
広島県・市町電子申請サービスを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち1台がマルウェア(Emotet)に感染し,当該パソコンに保存されていた送受信メール情報が流出しました。
現在,ヘルプデスクを装った第三者からの不審なメールの発信が確認されています。
(現時点で判明している不審メールは,複数件。広島県関係はない。)
現在,ヘルプデスクを装った第三者からの不審なメールの発信が確認されています。
(現時点で判明している不審メールは,複数件。広島県関係はない。)
2 流出した可能性のある情報等
令和4年3月10日から6月8日までに,メールでヘルプデスクに問い合わせを行った方のメールアドレス,問い合わせ内容
件数:2,312件。うち,広島県関係33件。
※ヘルプデスクへ送信された問い合わせメール内容の流出であり,広島県・市町電子申請サービスで申請された申請データの漏洩ではありません。ネットワークで切り離されており,同サービスへの影響はありません。
3 経緯(受託業者からの報告による)
| 日 付 | 内容 |
|---|---|
| 5月20日 | 受託事業者においてヘルプデスクに届いた不審メールの添付ファイルを実行し,マルウェアに感染。アンチウイルスソフトによって検知されず。 |
| 6月6日 | ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降,複数の利用団体から不審メールの申告を受託事業者が受領。 |
| 6月8日 | 受託事業者においてアンチウイルスソフトによりマルウェアを無害化。 |
| 6月23日 | 業務パソコン1台が過去にマルウェア感染していた痕跡を検出し,5月20日に感染したことが判明。 |
| 6月29日 | 当該パソコンから情報流出したメール(2,312件)を特定。 |
| 7月1日 | 受託事業者から広島県に連絡あり。受託事業者がお詫びと注意喚起を実施。 |
4 県民の皆様へのお願い事項
| 該当期間にヘルプデスク(help-shinsei-hiroshima@s-kantan.com)にお問い合わせをいただいた方に,不審なメールが届く可能性があります。 〇 心当たりのないメールは開かないでください。 〇 コールセンターからのメールであっても,不用意に添付ファイルを開いたり,URLリンクをクリックしないでください。 |
不審なメールの一例
| 差出人 :第三者のメールアドレス(表記は受託事業者ヘルプデスク) 正規: ******* @s-kantan.jp <******* @s-kantan.jp > 不正: ******* @s-kantan.jp <xxx@xxx.xxx.xxx> ↑第三者のアドレス 件名 : RE:(過去にやり取りしたメールの件名) 添付ファイル : zipファイルが添付されていることが多い |
【電子申請サービス不審メール問い合わせ窓口】
電話番号 0120-187-266((株)NTTデータ関西)
稼働時間 ~7月3日(日曜日)…9時00分から20時00分まで
7月4日(月曜日)以降 土日祝日を除く
…9時00分から17時00分まで
5 対応
受託事業者が流出した可能性のある該当者に対し,謝罪及びメールを開かないなどの注意喚起を実施。
今後,県においても問い合わせ窓口を設置して対応するとともに,受託事業者に対し,再発防止の徹底を求めてまいります。
(問い合わせ 広島県デジタル県庁推進担当 082-513-2451)
参考
※ 広島県・市町電子申請サービスとは
パソコンやスマートフォンから24時間365日,インターネットを通じて 様々な申請等を行うシステム。広島県及び23市町で共同利用。
※ Emotet(エモテット)とは
メール本文のURLや添付されたファイルを開くと感染し,メール情報を抜き取り,実在の会社,氏名などを装ったメールを送り付け拡散するウイルス。
ダウンロード
PDF形式のファイルをご覧いただく場合には、Adobe社が提供するAdobe Readerが必要です。
Adobe Readerをお持ちでない方は、バナーのリンク先からダウンロードしてください。(無料)