県及び市町村が利用する電子申請受付サービスを提供する株式会社NTTデータ関西から、個人情報が流出する事案が発生しました。(県委託事業者)
電子申請受付サービス(本県を含め26県が利用)に付随するヘルプデスクサービスを利用された県内利用者のメール(75件)が流出した可能性があります。
1 事案の概要
・令和4年5月20日、株式会社NTTデータ関西(以下「NTTデータ関西」という。)が管理するヘルプデスクサービスを提供するパソコンがマルウェア(悪意のあるプログラム)であるEmotet(エモテット)に感染しました。
・令和4年3月10日から6月8日までの、お問い合わせメールが全国で2,312件流出した可能性があります。また、一部、ヘルプデスクサービスを装った第三者からの不審なメールが発信されています。
・本県(市町村含む)を含む26県が利用している電子申請受付サービスに付随する
ヘルプデスクサービスであり、上記のうち、本県(市町村含む)の電子申請に関係す
るお問い合わせ75件(69メールアドレス)が流出した可能性があります。
2 経緯
| 5月20日(金曜日) | NTTデータ関西がヘルプデスクサービスに届いた不審メールの添付ファイルを実行し、マルウェアに感染。 ※この時点ではアンチウィルスソフトで検知されず。 |
| 6月 6日(月曜日) | NTTデータ関西がヘルプデスクサービスを装った不審メール(なりすまし)が発生していることを確認。 |
| 6月23日(木曜日) | NTTデータ関西のパソコン1台のマルウェア感染を検出。 |
| 6月29日(水曜日) | NTTデータ関西が流出した可能性のあるメールを特定し、本県を含む各県に連絡。 |
3 流出した情報
・メール送信日時、メールアドレス、メール件名、メール本文、添付ファイル
※メール本文には、個人の氏名、所属、住所、電話番号、Fax番号等が含まれるものがあります。
※添付ファイルは、マイナンバーカード表面(マイナンバーは記載されていない)や運転免許証のコピーなどがあり、生年月日や顔写真などの情報が含まれます。
4 現時点で判明している不審メール
・システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています。(熊本県関係は含まれていない。)
【不審メールの例】
(1)メール送信元:第三者のメールアドレス(表記は電子申請ヘルプデスク)
正規:xxxxxxx@s-kantan.com< xxxxxx@s-kantan.com>
不正:xxxxxxx@s-kantan.com<xxxxxx@xxx.xxx.xxx>
(2)件名:過去にヘルプデスクサービスに問合せたメール件名
(3)本文:過去の問合せ内容を流用していたり、文字化け(?の羅列など)している場合があります。
(4)添付ファイル:ZIPファイル等が添付されている場合があります。絶対に開かず、メールを削除してください。
5 現時点での対応状況
・流出したメールの該当者には事案の内容とお詫びのメールをお送りしています。
・今後、該当者からのお問い合わせに丁寧に対応して参ります。
・マルウェアに感染したパソコンは隔離済みであり、現時点で本事案による被害などの情報は寄せられておりません。
・ヘルプデスクサービスのパソコンと電子申請受付サービス本体はネットワークとして切り離されており、電子申請受付サービスへの影響はありません。
・NTTデータ関西に対して、社員への再発防止研修及び再発防止策の実施について指示しました。