１　事案の概要

　高知県電子申請サービスを運営する事業者（（株）ＮＴＴデータ関西）のヘルプデスクで使用しているパソコン８台のうち、１台がマルウェア（Emotet）に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、運営事業者のヘルプデスクを装った第三者からの不審なメールが発信されているもの。

 

２　流出した可能性のある情報等

　令和４年３月10日から６月８日までにヘルプデスクにお問い合わせいただいたメール情報

件　　数	総数(全国) 2,312件（うち高知県関係：20件13名分）
流出情報	メールアドレス、メール本文

 

３　現時点で判明している不審メールの件数

　７団体９件

　＜不審なメールの一例＞
　　差出人　　　：正規 ******* @s-kantan.com <******* @s-kantan.com >
　　　　　　　　　不正 ******* @s-kantan.com <******* @ xxx.xxx.xxx >（←攻撃者のアドレス）
　　件　名　　　：RE:（過去にやり取りしたメールの件名）
　　添付ファイル：zipファイルが添付されていることが多い
　　本文の例　　：・過去にやり取りがあったメールと同様
　　　　　　　　　・文字化けしているもの

 

４　これまでの経緯

　５月20日　ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。
　　　　　　なお、この時点ではアンチウイルスソフトにより検知されず。

---

　６月６日　電子申請サービスのヘルプデスクアドレスを騙った不審メール１件の申告を受領。
　　　　　　以降、複数の団体から不審メールの申告を受領。

---

　６月８日　アンチウイルスソフトによりマルウェアを無害化。

---

　６月23日　業務パソコン１台から過去にマルウェア感染していた痕跡を検出。

---

　６月29日　当該パソコンから情報流出したメールを特定。

---

　7月１日　運営事業者がプレスリリースを行い、該当者に対してメールで連絡。

---

 

５　対応

　・改めて情報流出の該当者への謝罪を行うとともに、注意喚起を行ってまいります。
　・受託事業者への再発防止策を講じるよう求めてまいります。

 

６　問い合わせ先

　受託業者において、問い合わせ窓口を設置しておりますので、詳細については以下の連絡先にお問い合わせください。

　■電子申請サービス不審メール問い合わせ窓口
　　電話番号：0120-187-266
　　受付時間：令和4年７月３日（日）までは、９時00分から20時00分まで
　　令和4年７月４日（月）以降は、９時00分から17時00分まで（土日祝日を除く）