広島県

広島県・市町電子申請サービスを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち1台がマルウェア(Emotet)に感染し,当該パソコンに保存されていた送受信メール情報が流出しました。
 現在,ヘルプデスクを装った第三者からの不審なメールの発信が確認されています。
 (現時点で判明している不審メールは,複数件。広島県関係はない。)

2 流出した可能性のある情報等
 令和4年3月10日から6月8日までに,メールでヘルプデスクに問い合わせを行った方のメールアドレス,問い合わせ内容
 件数:2,312件。うち,広島県関係33件。
 ※ヘルプデスクへ送信された問い合わせメール内容の流出であり,広島県・市町電子申請サービスで申請された申請データの漏洩ではありません。ネットワークで切り離されており,同サービスへの影響はありません。

3 経緯(受託業者からの報告による)
日 付 内容
5月20日 受託事業者においてヘルプデスクに届いた不審メールの添付ファイルを実行し,マルウェアに感染。アンチウイルスソフトによって検知されず。
6月6日 ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が受領。以降,複数の利用団体から不審メールの申告を受託事業者が受領。
6月8日 受託事業者においてアンチウイルスソフトによりマルウェアを無害化。
6月23日 業務パソコン1台が過去にマルウェア感染していた痕跡を検出し,5月20日に感染したことが判明。
6月29日 当該パソコンから情報流出したメール(2,312件)を特定。
7月1日 受託事業者から広島県に連絡あり。受託事業者がお詫びと注意喚起を実施。

4 県民の皆様へのお願い事項
 該当期間にヘルプデスク(help-shinsei-hiroshima@s-kantan.com)にお問い合わせをいただいた方に,不審なメールが届く可能性があります。
 〇 心当たりのないメールは開かないでください。
 〇 コールセンターからのメールであっても,不用意に添付ファイルを開いたり,URLリンクをクリックしないでください。
 不審なメールの一例
これ以外にも類似したパターンで発信されている可能性があります。
差出人 :第三者のメールアドレス(表記は受託事業者ヘルプデスク)
 正規: @s-kantan.jp < @s-kantan.jp >
 不正: * @s-kantan.jp xxx@xxx.xxx.xxx
 ↑第三者のアドレス
件名 : RE:(過去にやり取りしたメールの件名) 
添付ファイル : zipファイルが添付されていることが多い

【電子申請サービス不審メール問い合わせ窓口】
 電話番号 0120-187-266((株)NTTデータ関西)
 稼働時間 ~7月3日(日曜日)…9時00分から20時00分まで
 7月4日(月曜日)以降 土日祝日を除く
  …9時00分から17時00分まで

5 対応
 受託事業者が流出した可能性のある該当者に対し,謝罪及びメールを開かないなどの注意喚起を実施。
 今後,県においても問い合わせ窓口を設置して対応するとともに,受託事業者に対し,再発防止の徹底を求めてまいります。
 (問い合わせ 広島県デジタル県庁推進担当 082-513-2451) 

https://www.pref.hiroshima.lg.jp/soshiki/265/denshi-shinsei-incident.html