この記事については情報を追加・更新、修正する可能性があります。各県が公表している情報をまとめています。
6月30日付もしくは7月1日付で千葉県、埼玉県、愛知県、新潟県などが注意喚起の情報を公表しています。徳島県は公表月日の表示がありません。
またシステム(サービス)を県と共有しているさいたま市も同様の注意喚起を行っています。
現時点でコールセンターの運営主体として社名が公表されているのは株式会社NTTデータ関西のみです。同社もホームページで「不審メール(なりすましメール)に関するお詫びと注意喚起について」と題したコメントを掲載しています。www.nttdata-kansai.co.jp
新潟県によると「新潟県電子申請システムを運営する受託事業者((株)NTTデータ関西)のヘルプデスクで使用しているパソコン8台のうち、1台がマルウェア(Emotet)に感染し、当該パソコンに保存されていた過去に送受信したメール情報が流出したことにより、ヘルプデスクを装った第三者からの不審なメールが発信されている」としています。
「令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報」「総数2311件うち新潟県関係35件」「電子申請システムは、全国で約800の自治体が利用しているクラウドサービスであり、全国で2311件の流出が発生」とあります。
千葉県によると、「6月9日、ちば電子申請サービスの県内利用団体から県に、ヘルプデスクを装った不審なメールが届いたとの連絡があり、同日、県から運営事業者に連絡するとともに、ちば電子申請サービスのお知らせ画面にて注意喚起を実施」としています。
運営事業者から県に、ヘルプデスクで使用していたパソコンがEmotetに感染していたとの報告あったのは6月24日、「感染したパソコンに保存されていたメールが流出していた」との報告あったのは6月29日でした。
また千葉県は「ヘルプデスクのパソコンとちば電子申請サービスは、ネットワークとして切り離されており、同サービスへの影響はありません」としています。
Emotet(エモテット)とは:メール本文のURLや添付されたファイルを開くと感染し、メール情報を抜き取り、実在の会社、氏名などを装ったメールを送り付け、二次、三次感染と拡散するウイルス。
新潟県の注意喚起は次のようになっています。
【不審メールの一例】
件 名:RE:(過去にやり取りしたメールの件名)
差 出 人:第三者のメールアドレス(表記は電子申請システムヘルプデスク)
( 正 )******* @s-kantan.jp <******* @s-kantan.jp>
(不正)******* @s-kantan.jp
添付ファイル:zipファイルが添付されていることが多い。
埼玉県は次のような注意喚起を行っています。
不審なメールの特徴
(1)送信者のメールアドレス
****************@s-kantan.com <xxx@xxx.xxx.xxx>(第三者のアドレス)
(2)添付ファイル
zipファイルが添付されていることが多い。
※コールセンターにおいては、添付ファイル付きのメールをお送りすることはありません。
