「ちば電子申請サービス」ヘルプデスクの運営事業者における情報流出事案について
https://www.pref.chiba.lg.jp/jousei/tetsuzuki/denshishinsei-emotet.html
令和4年6月30日
総務部デジタル改革推進局 デジタル推進課
本県では、インターネットを通じて様々な申請等が行える「ちば電子申請サービス」を利用しており、そのヘルプデスク(コールセンター業務)を運営している事業者が使用しているパソコン1台がウイルスEmotet(エモテット)に感染したことにより、利用者のメールアドレス等が流出いたしました。
このことにより、同ヘルプデスクを装った第三者からの不審なメールが発信されている事実が判明いたしました。
メールアドレス等が流出した可能性のある方に対しては、運営事業者から流出した事実等を個別に説明いたします。
不審なメールを受信された場合には、添付ファイルやメール本文中のURLは開かず、メールを削除していただくようお願いします。
なお、本事案による「ちば電子申請サービス」の利用への影響はありません。
※ちば電子申請サービスとは
パソコンやスマートフォンから24時間365日、インターネットを通じて 様々な申請やイベントの申込み等を可能とするシステム。
※Emotet(エモテット)とは
メール本文のURLや添付されたファイルを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け、二次、三次感染と拡散するウイルス。
1 事案概要
6月9日
ちば電子申請サービスの県内利用団体から県に、ヘルプデスクを装った不審なメールが届いたとの連絡あり。
同日、県から運営事業者に連絡するとともに、ちば電子申請サービスのお知らせ画面にて注意喚起を実施。
6月24日 運営事業者から県に、ヘルプデスクで使用していたパソコンがEmotet(エモテット)に感染していたとの報告あり。
6月29日 運営事業者から県に、Emotet(エモテット)に感染したパソコンに保存されていたメールが流出していたとの報告あり。
2 流出した可能性のある情報
感染したパソコンに保存されていた、令和4年3月10日から6月8日までの間に、ちば電子申請サービスのヘルプデスクあてに問い合わせのあったメール情報
178件
3 ちば電子申請サービスへの影響
ヘルプデスクのパソコンとちば電子申請サービスは、ネットワークとして切り離されており、同サービスへの影響はありません。
