新潟県電子申請システムの運営業務に当たり、以下のとおりメール情報が流出し、不審メールが発信されるという事案が発生しました。
1 事案の概要
新潟県電子申請システムを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、ヘルプデスクを装った第三者からの不審なメールが発信されているもの。
2 流出した可能性のある情報等
令和4年3月10日から6月8日(※1)までにヘルプデスクにお問い合わせいただいたメール情報
件 数 | 総数 2,311件(※2)うち新潟県関係 35件 |
流出情報 | メールアドレス、個人情報を含むメール本文 |
※1 新潟県電子申請システムは、令和4年4月1日に運用開始
※2 電子申請システムは、全国で約800の自治体が利用しているクラウドサービスであり、全国で2,311件の流出が発生しました。
3 現時点で判明している不審メールの件数
システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています(新潟県関係は含まれていない)。
【不審メールの一例】
件 名:RE:(過去にやり取りしたメールの件名)
差 出 人:第三者のメールアドレス(表記は電子申請システムヘルプデスク)
( 正 )******* @s-kantan.jp <******* @s-kantan.jp>
(不正)******* @s-kantan.jp
添付ファイル:zipファイルが添付されていることが多い。
4 事案の経緯
| 日 付 | 状 況 |
|---|---|
5月20日 | ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。 |
6月6日 | ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領。 |
6月8日 | アンチウイルスソフトによりマルウェアを無害化。 |
6月23日 | 業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。 |
6月29日 | 当該パソコンから情報流出したメール(2,311件)を特定。 |
5 対応
・ 流出した可能性のある情報及びその該当者の特定作業を進めています。
・ 該当者を特定後、不審なメールを開かないこと等の注意喚起を行うとともに、謝罪を行ってまいります。
・ 受託事業者に再発防止策を講ずるよう求めてまいります。