( 資料提供 )
ふじのくに電子申請サービス受託事業者のヘルプデスクパソコンのウイルス感染に伴うメール情報の流出
ふじのくに電子申請サービス受託事業者のヘルプデスクパソコンのウイルス感染に伴うメール情報の流出について
1 概要
ふじのくに電子申請サービスを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン1台がマルウェア(Emotet※)に感染し、
当該パソコンに保存されていた送受信メール情報(件数:2,312件、うち静岡県関係5件)が流出しました。
現在、ヘルプデスクを装った第三者からの不審なメールの発信が確認されていますが、静岡県関係は確認されていません。
※Emotet(エモテット)とは
メール本文のURLや添付されたファイルを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け拡散するウイルス。
2 流出した可能性がある情報
令和4年(2022年)3月10日から6月8日までの間に、ふじのくに電子申請サービスヘルプデスクへメールで問い合わせを行った方のメールアドレス、システム操作等の問合せ内容
(問合せ先メールアドレス:help-shinsei-shizuoka@s-kantan.com)
※ヘルプデスクへ送信された「問い合わせメール内容」の流出であり、ふじのくに電子申請サービスで申請された「申請データ」の漏洩ではありません。
システムは、ヘルプデスクとは切り離されており、電子申請サービスへの影響はありません。
3 経緯(受託事業者からの報告)
日付 | 内容 |
6月6日 | ヘルプデスクアドレスをかたった不審メール1件の申告を受託事業者が利用者より受領 |
6月29日 | 受託事業者が当該パソコンから情報流出したメール(2,312件)を特定 |
7月1日 | 受託事業者が関係者へ順次連絡を開始 |
7月4日 | 受託事業者から静岡県に連絡あり。 |
4 県民の皆さまへのお願い
該当期間に、ヘルプデスクへメールでお問い合わせいただいた方に不審なメールが届く可能性があります。
○差出人に心当たりがないメールが届いた場合は、メールを開かないでください。
○差出人表記が「help-shinsei-shizuoka@s-kantan.com」であってもご注意ください。
○メールの添付ファイルを開く前にはウイルスチェックをしてください。
○記載されたURLはクリックしないでください。
不審なメールの一例(これ以外にも類似パターンで発信されている可能性があります)
差出人:第三者のメールアドレス(表記は受託事業者ヘルプデスク)
正規:*******@s-kantan.jp〈*******@s-kantan.jp〉
不正:*******@s-kantan.jp〈xxxx@xxx.xxx.xx〉←第三者のアドレス
件名 :Re:(過去にヘルプデスクとやり取りしたメールの件名)
添付ファイル:zipファイルが添付されていることが多い |
【不審なメールに関する問い合わせ窓口】
電話番号:0120-187-266(株式会社NTTデータ関西)
対応時間:9時から17時まで(土日祝日を除く平日)
5 対応
受託事業者は、流出した可能性のある該当者に対して、謝罪及びメールを開かないなどの注意喚起を実施するとともに、問い合わせ窓口を設置しました。
県は、受託事業者に対し、再発防止の徹底を指示するとともに、防止策について速やかな報告を求めます。
■ 添付資料
ふじのくに電子申請サービス受託事業者のヘルプデスクパソコンのウイルス感染に伴うメール情報の流出について: |
|
( 81.2KB ) |
| 提供日 |
2022年7月5日 |
| 担 当 |
知事直轄組織 デジタル戦略局デジタル戦略課 |
| 連絡先 |
デジタル戦略班 TEL 054-221-2915
|
|
