奈良県電子申請システム(e古都なら)の受託事業者のパソコンがマルウェアに感染したことによるメール情報流出と不審メールの注意喚起について(第2報(最終報))
下線部が追加情報になります。
1.事案の概要
県と県内39市町村で構成する奈良県地域デジタル化推進協議会の電子申請システム(e古都なら)を受託する(株)NTTデータ関西において、ヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されているメール情報が流出しました。
本電子申請システムを利用している他県の自治体において、ヘルプデスクを装った第三者からの不審メールが発信されていることが確認されました。
2.流出した情報(令和4年8月2日現在)
令和4年3月10日から6月8日までにヘルプデスクへ問い合わせのあったメール情報(メールアドレス、個人情報を含むメール本文)188件で、第一報以降、新たな情報の流出は確認されておりません。
※本電子申請システムは、全国で約800の自治体が利用しているサービスであり、全国では、2,312件のメール情報が流出(新たな情報の流出は確認されておりません)
3.不審メール
奈良県内では確認されていませんが、全国では、9件の不審メールが確認されています。
【不審メールのイメージ】
件 名:RE:(過去にやり取りしたメールの件名)
差出人:第三者のメールアドレス
*****-nara@s-kantan.com<xxx@xxx.xxx.xxx>
(この部分が正しいものと異なります)
※正しくは、*****-nara@s-kantan.com<*****-nara@s-kantan.com >です。
本 文:(過去の問合せ内容の流用、「?」の羅列などの文字化け など)
添付ファイル:(zipファイルが添付されていることが多い)
4.事案の経緯
5月20日 受託事業者の担当者がヘルプデスクに届いた不審メールを申請者からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。
なお、この時点ではアンチウイルスソフトにより検知されず。
6月6日 ヘルプデスクのアドレスを装った不審メール1件の申告を受託事業者が受領。以降、本電子申請システムを利用する複数の自治体から不審メールの申告を受託事業者が受領。
6月8日 アンチウイルスソフトによりマルウェアを無害化。
6月23日 ヘルプデスクのパソコン1台がマルウェア感染していた痕跡を検出し、5月20日に感染したことが判明。
6月29日 当該パソコンから情報流出したメールを特定。
7月 1日 奈良県及び県内市町村の該当者全員に対し、県及び受託事業者からメールにて、情報流出に関する謝罪と不審メールに関する注意喚起を実施。
5.対応状況
・受託事業者において、再発防止に向けた情報セキュリティ対策の強化と担当者への再教育などの取組が、7月29日に完了しました。
・受託事業者が本事案に対する専用問合せ窓口を設置しています。
6 報道資料
報道資料(pdf 87KB)
特に大きな変化がない限り、これをもって最終とします。
【本件に関するお問い合わせ先】
株式会社NTTデータ関西
電子申請サービス不審メール問合せ窓口 0120-187-266
対応時間:6月30日(木)から7月3日(日) 9:00から20:00
7月4日(月)以降 9:00から17:00(土日祝日を除く)