電子申請サービス受託事業者のヘルプデスクパソコンのウイルス感染に伴うメール情報の流出及び不審メールの発信について 2022年7月1日 広島県


1 事案の概要

広島県・市町電子申請サービスを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち1台がマルウェア(Emotet)に感染し,当該パソコンに保存されていた送受信メール情報が流出しました。

現在,ヘルプデスクを装った第三者からの不審なメールの発信が確認されています。
 (現時点で判明している不審メールは,複数件。広島県関係はない。)

2 流出した可能性のある情報等

令和4年3月10日から6月8日までに,メールでヘルプデスクに問い合わせを行った方のメールアドレス,問い合わせ内容

件数:2,312件。うち,広島県関係33件。

※ヘルプデスクへ送信された問い合わせメール内容の流出であり,広島県・市町電子申請サービスで申請された申請データの漏洩ではありません。ネットワークで切り離されており,同サービスへの影響はありません。

3 経緯(受託業者からの報告による)

日 付内容
5月20日受託事業者においてヘルプデスクに届いた不審メールの添付ファイルを実行し,マルウェアに感染。アンチウイルスソフトによって検知されず。
6月6日ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降,複数の利用団体から不審メールの申告を受託事業者が受領。
6月8日受託事業者においてアンチウイルスソフトによりマルウェアを無害化。
6月23日業務パソコン1台が過去にマルウェア感染していた痕跡を検出し,5月20日に感染したことが判明。
6月29日当該パソコンから情報流出したメール(2,312件)を特定。
7月1日受託事業者から広島県に連絡あり。受託事業者がお詫びと注意喚起を実施。


4 県民の皆様へのお願い事項
 
該当期間にヘルプデスク(help-shinsei-hiroshima@s-kantan.com)にお問い合わせをいただいた方に,不審なメールが届く可能性があります。

 〇 心当たりのないメールは開かないでください。
 〇 コールセンターからのメールであっても,不用意に添付ファイルを開いたり,URLリンクをクリックしないでください。

 不審なメールの一例

これ以外にも類似したパターンで発信されている可能性があります。
差出人 :第三者のメールアドレス(表記は受託事業者ヘルプデスク)
 正規: ******* @s-kantan.jp <******* @s-kantan.jp >
 不正: ******* @s-kantan.jp <xxx@xxx.xxx.xxx>
 ↑第三者のアドレス
件名    : RE:(過去にやり取りしたメールの件名) 
添付ファイル : zipファイルが添付されていることが多い


広島県プレスリリースアーカイブ