「電子申込システム」のヘルプデスク(コールセンター)を装った不審なメール(なりすましメール等)が第三者から送信されているとの事案情報があります。
利用者の皆様におかれましては、不審なメールを受信した場合には、ウイルス感染等の恐れがあるため、メール開封をしない、添付ファイルを実行しない、メール本文中のURLへアクセスしない、メールを削除する等のご注意・ご対応をいただくようお願いいたします。
メールアドレスが流出した可能性のある方に対しては、判明し次第、運営事業者から流出した事実等を個別にご説明いたします。
なお、本事案による「吹田市電子申込システム」の利用への影響はありません。
事案の概要
吹田市電子申込システムを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該端末に保存されていた、過去に送受信したメール情報が流出したことにより、ヘルプデスクを装った第三者からの不審なメールが発信されているものです。
不審メールが届く可能性があるメールアドレス
令和4年(2022年)3月10日から同年6月8日までに当該ヘルプデスクにお問い合わせいただいたメール
件数:総数 2,312件(※) うち本市関係 3件
※電子申込システムは全国で約800の自治体が利用しているクラウドサービスであり、全国で総数2,312件の流出が発生しました。
現時点で判明している不審なメールの概要
【不審なメールの一例】
※下記以外にも類似したパターンで発信されている可能性があります。
差出人 :第三者のメールアドレス(表記はヘルプデスク)
(正規の場合) ******* @s-kantan.jp <******* @s-kantan.jp >
(不正の場合) ******* @s-kantan.jp <xxx@xxx.xxx.xxx>←第三者のアドレス
件名: RE:(過去にやり取りしたメールの件名)
添付ファイル:zipファイルが添付されていることが多いです。
不審なメールを受信された場合には、メール開封をしない、添付ファイルを実行しない、メール本文中のURLへアクセスしない、メールを削除する等のご注意・ご対応をいただくようお願いいたします。