奈良県電子申請システム(e古都なら)の受託事業者のパソコンがマルウェアに感染したことによるメール情報流出と不審メールの注意喚起について(第1報)
1 事案の概要
県と県内39市町村で構成する奈良県地域デジタル化推進協議会の電子申請システム(e古都なら)を受託する(株)NTTデータ関西において、ヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されているメール情報が流出しました。
本電子申請システムを利用している他県の自治体において、ヘルプデスクを装った第三者からの不審メールが発信されていることが確認されました。
2 流出した情報(令和4年7月1日現在・e古都なら分)
令和4年3月10日から6月8日までにヘルプデスクへ問い合わせのあったメール情報(メールアドレス、個人情報を含むメール本文)188件
※本電子申請システムは、全国で約800の自治体が利用しているサービスであり、全国では、7月1日現在、2,312件のメール情報が流出
3 不審メール
奈良県内では確認されていませんが、全国では、9件の不審メールが確認されています。
【不審メールのイメージ】
件 名:RE:(過去にやり取りしたメールの件名)
差出人:第三者のメールアドレス
*****-nara@s-kantan.com<xxx@xxx.xxx.xxx>
(この部分が正しいものと異なります)
※正しくは、*****-nara@s-kantan.com<*****-nara@s-kantan.com >です。
本 文:(過去の問合せ内容の流用、「?」の羅列などの文字化け など)
添付ファイル:(zipファイルが添付されていることが多い)
4 事案の経緯
5月20日 受託事業者の担当者がヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。
6月6日 ヘルプデスクのアドレスを装った不審メール1件の申告を受託事業者が受領。以降、本電子申請システムを利用する複数の自治体から不審メールの申告を受託事業者が受領。
6月8日 アンチウイルスソフトによりマルウェアを無害化。
6月23日 ヘルプデスクのパソコン1台がマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。
6月29日 当該パソコンから情報流出したメールを特定。
7月 1日 奈良県及び県内市町村の該当者全員に対し、県及び受託事業者からメールにて、情報流出に関する謝罪と不審メールに関する注意喚起を実施。
5 対応
・流出した情報及びその該当者の特定作業を引き続き進めています。
・受託事業者に対し、情報セキュリティ対策の強化と担当者への教育の徹底など、再発防止策を講ずるよう求めています。
・受託事業者が本事案に対する専用問合せ窓口を設置しています。