本文
本県と県内27市町村(※注)は、インターネットを通じて様々な申請等が行える「ぐんま電子申請受付システム」を共同利用しておりますが、そのヘルプデスク(コールセンター業務)を運営している事業者((株)NTTデータ関西)が使用しているパソコン1台がマルウェア「Emotet(エモテット)」に感染したことにより、利用者のメールアドレス等が流出しました。
このことにより、同ヘルプデスクを装った第三者からの不審なメールが発信されている事実が判明しました。不審なメールを受信された場合は、添付ファイルやメール本文のURLを開かず、メールを削除していただくようお願いします。
(※注)前橋市、高崎市、太田市、館林市、渋川市、藤岡市、安中市、みどり市、吉岡町、上野村、神流町、下仁田町、南牧村、甘楽町、中之条町、長野原町、嬬恋村、草津町、高山村、東吾妻町、片品村、川場村、昭和村、みなかみ町、板倉町、明和町、邑楽町
日付 | 運営事業者による対応 |
---|---|
5月20日 | ヘルプデスクに届いた不審メールを申請者様からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。 |
6月6日 | 電子申請サービスのヘルプデスクアドレスを騙った不審メール1件の申告を受領。 以降、複数の団体様から不審メールの申告を受領 |
6月8日 | アンチウイルスソフトによりマルウェアを無害化 |
6月21日 | 技術専門部門にてヘルプデスクパソコン8台のフォレンジック調査開始 |
6月23日 | 業務パソコン1台から過去にマルウェア感染していた痕跡を検出 |
6月29日 | 当該パソコンから情報流出したメールを特定 ※なお、他7台については、マルウェア感染および情報流出の痕跡は発見されていません。 |
7月1日 | 当該パソコンから情報流出したメールのうち、群馬県に関係するメールが含まれていたことを群馬県に報告 |
令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報
総数(全国):2,312件 うち群馬県関係:40件
メールアドレス、氏名等の個人情報を含むメール本文
※(株)NTTデータ関西の電子申請システムは、全国で約800の自治体が利用しているクラウドサービスです。
システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています(群馬県関係は含まれていません)。
運営事業者から、メールアドレス等が流出した可能性のある方に対して、事実等を個別に説明いたします。
なお、群馬県としては、運営事業者に対して再発防止の徹底を求めてまいります。
不審なメールを受信された場合には、添付ファイルやメール本文中のURLを開かず、メールを削除していただくようお願いします。
差出人 : help-shinsei-gunma@s-kantan.com
件名 : RE: 【電子申請サービス コールセンター(ヘルプデスク)からの回答】○○について(過去にやり取りしたメールの件名)
本文 : (上記の件名を記載した上で)
ご確認をお願いします。
宜しくお願いいたします。
添付ファイル : zipファイルが添付されていることが多い