公開日 2022年07月02日
-
行事名
高知県電子申請サービスの運営事業者からのメール情報の流出及び不審メールの発信について -
日時
2022年7月2日 -
場所
-
知事の出席
無 -
副知事の出席
無 -
取材ポイント
高知県電子申請サービスの運営事業者のパソコンがウイルスに感染したことにより、メール情報の流出及び不審メールが発信される事案が発生し、県がホームページで注意喚起を実施しました。
-
内容
1 事案の概要 高知県電子申請サービスを運営する事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、運営事業者のヘルプデスクを装った第三者からの不審なメール、いわゆる「なりすましメール」が発信されているもの。 7月1日に運営事業者から県への報告があり、県ホームページで注意喚起を実施。 2 運営事業者からの報告(これまでの経緯と対応) (5月20日) ヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。 なお、この時点ではアンチウイルスソフトにより検知されず。 (6月6日) 電子申請サービスのヘルプデスクアドレスを騙った不審メール1件の申告を受領。 以降、複数の団体から不審メールの申告を受領。 (6月8日) アンチウイルスソフトによりマルウェアを無害化。 (6月23日) 業務パソコン1台から過去にマルウェア感染していた痕跡を検出。 (6月29日) 当該パソコンから情報流出したメールを特定。 (7月1日) 運営事業者がプレスリリースを行い、該当者に対してメールで連絡。 3 対応 ・改めて情報流出の該当者への謝罪を行うとともに、注意喚起を行ってまいります。 ・受託事業者への再発防止策を講じるよう求めてまいります。