高知県電子申請サービスの運営事業者のパソコンがウイルスに感染したことにより、メール情報の流出及び不審メールが発信される事案の発生について

公開日 2022年07月02日

1 事案の概要

 高知県電子申請サービスを運営する事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、運営事業者のヘルプデスクを装った第三者からの不審なメールが発信されているもの。

 

2 流出した可能性のある情報等

 令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報

件  数 総数(全国) 2,312件(うち高知県関係:20件13名分)
流出情報 メールアドレス、メール本文

 

3 現時点で判明している不審メールの件数

 7団体9件

 <不審なメールの一例>
  差出人   :正規 ******* @s-kantan.com <******* @s-kantan.com >
         不正 ******* @s-kantan.com <******* @ xxx.xxx.xxx >(←攻撃者のアドレス)
  件 名   :RE:(過去にやり取りしたメールの件名)
  添付ファイル:zipファイルが添付されていることが多い
  本文の例  :・過去にやり取りがあったメールと同様
         ・文字化けしているもの

 

4 これまでの経緯

 5月20日 ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。
      なお、この時点ではアンチウイルスソフトにより検知されず。


 6月6日 電子申請サービスのヘルプデスクアドレスを騙った不審メール1件の申告を受領。
      以降、複数の団体から不審メールの申告を受領。


 6月8日 アンチウイルスソフトによりマルウェアを無害化。


 6月23日 業務パソコン1台から過去にマルウェア感染していた痕跡を検出。


 6月29日 当該パソコンから情報流出したメールを特定。


 7月1日 運営事業者がプレスリリースを行い、該当者に対してメールで連絡。


 

5 対応

 ・改めて情報流出の該当者への謝罪を行うとともに、注意喚起を行ってまいります。
 ・受託事業者への再発防止策を講じるよう求めてまいります。

 

6 問い合わせ先

 受託業者において、問い合わせ窓口を設置しておりますので、詳細については以下の連絡先にお問い合わせください。

 ■電子申請サービス不審メール問い合わせ窓口
  電話番号:0120-187-266
  受付時間:令和4年7月3日(日)までは、9時00分から20時00分まで
  令和4年7月4日(月)以降は、9時00分から17時00分まで(土日祝日を除く)

 

 

連絡先

高知県 総務部 デジタル政策課
住所: 〒780-0870 高知市本町4丁目1番16号(高知電気ビル別館7階)
電話:

088-823-9773 (代表)
088-823-9773 (デジタル県庁担当)
088-823-9894 (調達最適化推進担当)
DX推進室
088-823-9896 (計画推進担当)
088-823-9650 (市町村支援担当)

ファックス: 088-823-9647
メール: 112801@ken.pref.kochi.lg.jp