愛知県

電子申請・届出システムのコールセンターを利用した方のメール情報の流出について
ページID:0409060 掲載日:2022年7月1日更新 印刷ページ表示
 愛知県と県内市町村(名古屋市を除く)が共同利用している「あいち電子申請・届出システム」(※1)のコールセンターを利用した方の、メール情報の流出の可能性があることが判明しました。

※1 あいち電子申請・届出システム:
    県や市町村への行政手続やイベントへの応募などがインターネット経由でできるシステム。
    県及び市町村から株式会社NTTデータ関西へ運用を委託。

1 概要
 あいち電子申請・届出システムのコールセンター業務に利用している端末の内1台がコンピュータウイルス(Emotet)(※2)に感染し、コールセンターへ送信されたメール情報(アドレス、本文、件名等)の流出と当該コールセンターになりすました不審メールの送信の可能性があることが確認された。

※2 Emotet:
    感染すると情報窃盗や他のウイルスの媒介を行うウイルス。
   不正な電子メールの添付ファイルが主要な感染経路。​

2 経緯
経緯は下表のとおり。

経緯
日時 内容
2022年6月24日(金曜日) 電子申請・届出システムの運用事業者(株式会社NTTデータ関西)から、コールセンターになりすましたメールがコールセンターの利用者あてに送られている可能性があると県情報政策課に報告
同日 県情報政策課が同システムのトップページに、コールセンターを装った不審メールに対する注意喚起のメッセージを掲示
2022年6月30日(木曜日)
運用事業者による影響範囲(不審メールが送られる可能性がある範囲)の調査結果が判明

・2022年3月10日から6月8日までのコールセンターへのメールでの問合せ者
・件数218件(204名)
・システム本体への影響なし

運用事業者から不審メールを受信する可能性のある方へ、個別にお詫びと注意喚起のメールを送信

https://www.pref.aichi.jp/press-release/joho20220701denshishinsei.html