やまなしくらしねっとのヘルプデスクを電子メールにより利用している(または、過去に利用したことのある)利用者に対して、へルプデスクを装った不審メールが発信される可能性
があるため、お知らせします。
○経過
6月23日
やまなしくらしねっとを含め全国の地方公共団体への電子申請サービスを提供している事業者が、ヘルプデスク業務用パソコンにおいて、過去にマルウェア(Emotet)に感染していたことを発見
※不審メールが発信されたとの報告が同サービスを利用する県外の自治体から寄せられ、同社において調査したところ感染した痕跡を検出
6月27日
上記について、山梨県市町村総合事務組合(以下「組合」)を通じて、同社から連絡を受ける。
同日 やまなしくらしねっとのトップページ(お知らせ)に注意喚起に関する情報を掲載(運営主体である組合が対応)
6月29日
やまなしくらしねっと利用者のうちヘルプデスクに問い合わせた方への注意喚起メールを送信済
〇やまなしくらしねっとの利用者へのお願い
次のようなメールが届いた場合は、メール本文の URL をクリックすることや添付ファイ
ルの開封は絶対に行わないでください。
[不審メールの一例]
・発信者メールアドレス:
正規 help-shinsei-yamanashi@s-kantan.com <help-shinsei-yamanashi@s-kantan.com>
不正 help-shinsei-yamanashi@s-kantan.com <xxxxx@xxx.xxx.xx>
・件名:「Re:XXXXXX(過去にヘルプデスクとやりとりしたメールの件名)」
・添付ファイル等:(ZIP 形式のファイルが添付されていることが多い。)