１　事案の概要
　高知県電子申請サービスを運営する事業者（（株）ＮＴＴデータ関西）のヘルプデスクで使用しているパソコン８台のうち、１台がマルウェア（Emotet）に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、運営事業者のヘルプデスクを装った第三者からの不審なメール、いわゆる「なりすましメール」が発信されているもの。
　７月１日に運営事業者から県への報告があり、県ホームページで注意喚起を実施。

２　運営事業者からの報告（これまでの経緯と対応）
（５月20日）
　ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。
　なお、この時点ではアンチウイルスソフトにより検知されず。
（６月６日） 
　電子申請サービスのヘルプデスクアドレスを騙った不審メール１件の申告を受領。
　以降、複数の団体から不審メールの申告を受領。
（６月８日）
　アンチウイルスソフトによりマルウェアを無害化。
（６月23日）
　業務パソコン１台から過去にマルウェア感染していた痕跡を検出。
（６月29日）
　当該パソコンから情報流出したメールを特定。
（７月１日）
　運営事業者がプレスリリースを行い、該当者に対してメールで連絡。

３　対応
　・改めて情報流出の該当者への謝罪を行うとともに、注意喚起を行ってまいります。
　・受託事業者への再発防止策を講じるよう求めてまいります。