電子申込システムのヘルプデスクのパソコンがウイルスに感染したことにより、メール情報の流出の可能性及び不審メールが発信される事案が発生しました 2022年7月1日豊中市

豊中市電子申込システムの運営業務に当たり、以下のとおりメール情報が流出した可能性があり、不審メールが発信されるという事案が発生しました。

1　事案の概要

豊中市が利用する電子申込システムを提供するサービス提供事業者（（株）NTTデータ関西）の利用者向けヘルプデスク、コールセンター業務（以下、「ヘルプデスク」という。）で使用しているパソコン8台のうち1台がマルウェア（Emotet）に感染し、過去に送受信したメールが流出した可能性があることが判明いたしました。

　同システムは、全国の約800の自治体で利用されているクラウドサービスであり、現在、一部自治体のヘルプデスクを騙った第三者からの不審なメールが発信されている事実を確認しております。（豊中市関係は確認されておりません。）

2　流出した可能性のある情報等

令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報

件　　数	総数　2,312件（※1）うち豊中市関係　136件（※2）
流出情報	メールアドレス、メール本文、添付ファイル

※1 全国の約800団体で利用されているクラウドサービスであり、全国で2,312件が流出した可能性があります。
※2 電子申込システムを利用し、申込された情報等は流出していません。

3　現時点で判明している不審メールの件数

システムを利用している7自治体用のヘルプデスクの名前をかたり、9件の不審メールが確認されています（豊中市関係は含まれていません）。

■不審メールの例

（1）メール送信元

攻撃者のメールアドレス（表記は電子申請サービスコールセンターですが実際の送信元は異なり、不特定です）

正規： help-shinsei-toyonaka-city@s-kantan.com <help-shinsei-toyonaka-city@s-kantan.com >

不正： help-shinsei-toyonaka-city@s-kantan.com <xxx@xxx.xxx.xxx>

　　　　　　　　　　　　　　　　　　　　　　　　　　　↑第三者のアドレス

（2）件名

RE：（過去にやり取りしたメールの件名）　など

過去にヘルプデスクにお問合せいただいた際のメール件名が表示されている場合があります

（3）本文

過去の問合せ内容を流用していたり、本文が文字化け（?の羅列など）している場合があります。

Zipファイルが添付さていることが多いです。

（4）受信時の対応

不審メールにファイルが添付されている場合は絶対に開かず、メールを削除してください。

4　事案の経緯

日　付	状　況
5月20日	ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染なお、この時点ではアンチウイルスソフトにより検知されず
6月6日	ヘルプデスクのメールアドレスをかたった不審メール1件の申告を受託事業者が受領。以降、複数の利用団体から不審メールの申告を受託事業者が受領
6月8日	アンチウイルスソフトによりマルウェアを無害化
6月23日	業務パソコン1台が過去にマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明
6月29日	当該パソコンから情報流出したメール（2,312件）を特定

5　対応

7月2日（土曜日）、7月3日（日曜日）の市へのお問合せ窓口を開設しています。
問合せ先電話番号：06-6858-2669（7月5日以降のお問合せも左記にご連絡ください）
通常のヘルプデスクと異なる、専用のコールセンターを設置しています。
電子申請サービス不審メール問合せ窓口：0120-187-266
流出した可能性のある対象者の方に対し、電子申請サービスコールセンターよりお詫びと注意喚起のメールを送信しています。
市ホームページ及び電子申込システムページに注意喚起等のご案内を掲示しています
※状況が判明し次第随時更新してまいります。

6　Emotetに関する参考情報

Emotetに関する参考情報

JPCERT/CC「マルウェアEmotetへの対応FAQ」（外部サイト）
JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」（外部サイト）
警視庁「Emotet(エモテット)感染を疑ったら」（外部サイト）
「Emotet感染有無確認ツールEmoChec」（外部サイト）
※ EmoCheckは最新バージョンのものをご利用ください。

豊中市プレスリリース（アーカイブ）

NTTデータ関西プレスリリース（アーカイブ）

PontaポイントからJALのマイル交換で20％のレートアップキャンペーンを実施：2022年7月1日～7月31日

PontaポイントからJALのマイルへの交換レートが20％アップするキャンペーンが2022年7月1日（金）～7月31日（日）まで実施される。

期間中、PontaポイントからJALのマイルに交換すると、通常の交換マイルに加えて、20％分がボーナスマイルとして獲得できる。

例えば、100 Pontaポイントを交換すると、通常50マイルだが、さらにボーナスマイルの10マイル加算され、60マイルとして交換となる。ただし、通常マイルの50マイルと、ボーナスマイルの10マイルは別々に加算される。1マイル未満の端数は切り捨て。

JMB×Ponta会員または、JMBローソンPontaカードVisa保有者が対象となる。

出典：PontaポイントからJALのマイル交換レート20％アップキャンペーンを実施

ルフトハンザドイツ航空、スカイトラックス社の5つ星評価を失う / Lol: Lufthansa Loses Skytrax 5-Star Rating

ルフトハンザは5つ星の航空会社ではなくなりました。

ルフトハンザがスカイトラックス4つ星航空会社に降格

2017年12月、ルフトハンザがスカイトラックス社から5つ星評価を獲得し、わずか10社（当時）の航空会社のひとつとなったことが発表されました。ルフトハンザはヨーロッパの航空会社で唯一5つ星を獲得しており、これは同航空会社が新しいビジネスクラス製品を導入することを明らかにしてから2週間も経たないうちに授与されたものでした。

これはルフトハンザが非常に誇りに思っている格付けで、ルフトハンザは実際に5つ星航空会社になるための努力をするよりも、いかに5つ星航空会社であるかを常にアピールすることに重点を置いているように見えました。

2022年6月現在、ルフトハンザはスカイトラックス4つ星航空会社となっています。現在、スカイトラックス社の5つ星航空会社は下記となり、すべてアジアに拠点を置いています。

ANA
アシアナ航空
キャセイパシフィック航空
エバー航空
ガルーダ・インドネシア航空
海南航空
JAL
大韓航空
カタール航空
シンガポール航空

ルフトハンザのスカイトラックス5つ星評価の不合理さ

多くの人にとって、ルフトハンザに5つ星を与えた時点で、スカイトラックス社はそれまでの信用を失ってしまいました。スカイトラックス社のビジネスモデルを理解することは重要です。スカイトラックス社は、航空会社や空港の格付けを行うだけでなく、「監査」という形で航空会社や空港にコンサルティング・サービスを提供しています。

2017年に指摘したように、スカイトラックス社はルフトハンザのランキングを授与する際、話を整理することさえできませんでした。当時、スカイトラックス社のCEOは、ルフトハンザが5つ星を獲得した理由として、次のように説明していました。

"ルフトハンザが5スターエアライン認定を受けた主な要因は、最近発表された新しいビジネスクラスのキャビンとシートで、航空会社がボーイング777X初号機を受け取る際に納入される予定です "

しかし、当時、スカイトラックス社は、以下のように星評価を決定していることも明言していました。

”航空会社の製品とサービスの一貫性は、最終的な評価において重要な問題であり、提供される現実に詳細な焦点が当てられている。特に、客室の座席、IFEシステム、客室関連製品の品質と一貫性には注意が払われる。航空会社全体の製品の一貫性が80％未満である場合、これらの条件が最終的な品質評価の決定にマイナスの影響を与えることがあります”

つまり、一貫性が重要であり、一貫性が80%に満たない航空会社は、その条件が最終的な評価にマイナスの影響をもたらす可能性があるということです。ルフトハンザが2017年にスカイトラックス5つ星を獲得した重要な要因は、理論上2020年に展開が開始されるはずの製品だったのです。この製品が発売されるのは2023年で、長距離路線の航空機の80％がこのシートを採用するのは2027年くらいになりそうだということです。

ルフトハンザは自身の人生初のビジネスクラスを体験した航空会社だったので残念な気がしないでもないですが、機内食の和食のインスタント味噌汁を作るのに、客の目の前でお湯を注ぐシーンが何故か鮮明に焼き付いています。

また、最近のルフトハンザはあまりいい話を聞かないので、サービス面をとっても5つ星評価の資格は無かったのかもしれません。

出典：Lol: Lufthansa Loses Skytrax 5-Star Rating

参考：ルフトハンザ・ドイツ航空(LH)の搭乗はやめた方がいい理由

【搭乗記】日本航空438便（愛媛県・松山空港⇒ 東京・羽田空港）

所用が終わったので、東京に帰る。

3年ぶりくらいにさくらラウンジに寄ってみると、改装されていい感じになっていた。

自分が知っていたさくらラウンジは机が無く、膝の上にパソコンを置いていた記憶があったが、ほとんどの席に電源付きの机が装備されていた。

愛媛らしく、ポンジュースが飲めます。

お菓子は3種類。この辺は変わっていないが、相対的且つ一時的に羽田よりも豪華になっている。

ラウンジは窓際席もあるのですが、飛行機は見れません。

いざ搭乗。搭乗前のアナウンスで、機内Wi-Fiは使えないらしい。

「機内Wi-Fi未対応の機材なんてまだあったんだ」とか思いながら搭乗。

機材はB737

あれ、エコノミークラス全席にディスプレイ付いてる。

これってまさか・・・

あー国際線機材ですわー。足元見たらフットレストも付いてますわー。

機内Wi-Fi無いのも納得。

これは南朝鮮や台湾あたりまでの短距離国際線用機材ですかね。

離陸。遠くに松山城が見えます。

曇り空だったため、フライトは終始こんな感じ。

羽田空港に向けて降下中に夕日と富士山が！

A席おススメです。素晴らしい空の散歩になりました。

羽田着陸。何故か沖止め。

最近羽田に着陸すると何故かリンガーハットに行きたくなります。

リンガーハットでは皿うどん一択です。

帰りはモノレールで、しっかり20マイルいただきます。

今回の飛行ルート

8月にどこかにマイルでどこかに行くか悩み中。

当社を装った不審メールに関するお詫びとお知らせ 2022年7月14日株式会社エージーピー

2022年7月7日に、当社社員のパソコンがコンピューターウィルスEmotet（エモテット）に感染したことを確認いたしました。

感染確認以降、社内調査を行った結果、社内外のメールアドレスやメールの本文を含むデータが流出し、それにより当社社員を装った不審なメールがお客様に対して送信された事例が確認されております。

お客様ならびに関係者の皆様に、ご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。

これまで判明している本件の経緯および今後の対応について以下のとおりご報告いたします。

１．事実の概要

本年7月7日、当社社員のパソコンが攻撃メールにて「Emotet」と呼ばれるウィルスに感染したことが判明。速やかに、当該パソコンをネットワークから切断し、外部とのアクセスを遮断。

「Emotet」は、独立行政法人情報処理推進機構も注意喚起を行っているウィルスであり、その特徴は、感染したパソコンに保存されているメール情報を窃取し、それを悪用して、正規のメールを装いメール経由で感染を拡大するものです。

２．お客様へのお願い

不審なメールを受信された場合は、添付されたファイルやメール文中のURLリンク先などは開かずに、そのまま削除していただきますようお願い申し上げます。

３．現時点までの被害状況

当社社員を装った不審なメールがお客様に対して送信された事例が確認されております。

４．今後の対応

現在、外部専門機関の協力を得ながら事実関係についての更なる調査を実施し、二次被害の防止や拡散防止に努めております。

当社では、上記事態を重く受け止め、今後このような事態が発生しないよう、再発防止の徹底と一層の情報セキュリティ対策の強化に取り組んでまいります。

何卒ご理解、ご協力を賜りますよう、よろしくお願い申し上げます。

プレスリリース（アーカイブ）

愛媛大学　マルウェア感染が原因と思われる本学部局メールアドレスを悪用したメール送信のお詫びについて　2022年7月14日　

このたび、本学教員の自宅用パソコン1 台がマルウェア「Emotet」に感染し、当該パソコンから窃取された認証情報を悪用されたことが原因と考えられる大量のメール送信が判明しました。

当該パソコンは初期化を行い、メールの不正送信は停止しておりますが、すでに本学部局メールアドレス（～@agr.ehime-u.ac.jp）から届きました不審なメールにつきましては、添付ファイル並びにメール内に記載のWebページ等を開かないようお願いいたします。

不審メールを受け取った皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。

Emotetについては、これまで全構成員に向けて注意喚起を行っておりましたが、このような事案が発生したことを重く受け止め、全学を挙げてより一層の情報セキュリティ対策に取り組んでいく所存です。

迷惑メールの送信された期間及び迷惑メール数

2022年6月29日～30日　約1700件

プレスリリース（アーカイブ）

簡易電子申込サービスのコールセンター（ヘルプデスク）を装った不審メールについて　2022年7月1日　高槻市

簡易電子申込サービスのコールセンター（ヘルプデスク）を装った不審メール（なりすましメール等）が送信されているとの情報があります。

不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除していただきますようお願いいたします。

不審なメールの一例

送信者

正規： help-shinsei-takatsuki@s-kantan.com(help-shinsei-takatsuki@s-kantan.com)

不正： help-shinsei-takatsuki@s-kantan.com(xxx@xxx.xxx.xxx)

不正な送信者の場合は、カッコ内が攻撃者のアドレスになっている。

件名や本文の例

件名：Re:（過去にやり取りしたメールの件名）

添付ファイル：zipファイルが添付されていることが多い

本文の一例：過去にやり取りがあったメールと同様のものや文字化けしているもの

※上記以外にも類似パターンで発信されている可能性がありますので、十分にご注意ください。

高槻市プレスリリース（アーカイブ）

NTTデータ関西プレスリリース（アーカイブ）

株式会社ハーモニック　弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ　2022年7月13日

このたび、弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック（https://www.harmonick.co.jp）」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報（最大28,700件）および個人情報（最大150,236件）が漏えいした可能性があることが判明いたしました。

お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

当該サイトは、完全に分離独立したシステムで運営しているため、弊社で運営している他のサイトは、不正アクセスの対象とはなっておりません。また、弊社商品を取り扱う、百貨店、総合スーパーマーケットのギフトカウンター、ギフト店でご購入いただいたカタログギフトに関しても、当該サイトとは完全に分離したシステムでお客様の情報を管理している為、今回の不正アクセスによる情報の漏えいの心配はございません。

なお、該当のお客様は特定できており、クレジットカード情報又は個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。

この件に関する疑問点などページ下部にFAQとして記載しておりますので、併せてご確認ください。

弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。

お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記の通りご報告いたします。

1.経緯

2022年2月8日、一部のクレジットカード会社から、当該サイトを利用したお客様のクレジットカード情報の漏えい懸念について連絡を受け、同日弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」でのクレジットカード決済を停止いたしました。
同時に、第三者調査機関による調査も開始いたしました。2022年4月15日、調査機関による調査が完了し、2020年11月14日～2021年11月11日の期間に「カタログギフトのハーモニック」で購入されたお客様のクレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性および個人情報の漏えいの可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。

2.個人情報漏えい状況

(1)原因

弊社ではクレジットカード情報を保有しておりませんでしたが、弊社が運営する「カタログギフトのハーモニック」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

(2)クレジットカード情報漏えいの可能性があるお客様

2020年11月14日～2021年11月11日の期間中に「カタログギフトのハーモニック」においてクレジットカード決済をされたお客様最大28,700名で、漏えいした可能性のある情報は以下のとおりです。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

(3)個人情報漏えいの可能性があるお客様

2020年11月14日までの間に「カタログギフトのハーモニック」にて商品を購入又は会員登録されたお客様すべて（最大150,236名）で、漏えいした可能性のある情報は以下のとおりです。
・氏名
・住所
・電話番号
・メールアドレス
・性別
・生年月日

お客様が名入れ商品用にご入力いただいている場合は、商品の名入れに必要な以下の情報または一部も含みます（最大5,445名）。
・お子様の氏名
・お子様の性別
・お子様の生年月日
・出産時の体重
・出産時の身長
上記(2)(3)に該当するお客様については、別途、電子メールにて個別にご連絡申し上げます。なお、電子メールがお届けできなかったお客様には、書状にてご連絡させていただきます。

3.お客様へのお願い

(1)クレジットカード不正利用のご確認のお願い

既に弊社では、クレジットカード会社と連携し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、たいへんお手数ですが、同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、上記２(2)のお客様がクレジットカードの差し替えをご希望される場合、クレジットカード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。

(2)不審なメール・電話への注意喚起

身に覚えのない電子メールが届いた場合には、メールを開かない、不審なリンクや添付ファイルをクリックしない等の対応をお願いいたします。不審な電話がかかってきた場合には、お客様の重要な情報等は決してお伝えにならないようお願いいたします。

4.公表が遅れた経緯について

2022年2月8日、の漏えい懸念発覚から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございました。しかし、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査機関の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

プレスリリース（アーカイブ）

登録: 投稿 (Atom)