Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約800自治体が採用する電子申請のヘルプデスクがEmotet感染

NTTデータ関西において、パソコン1台がマルウェア「Emotet」に感染し、自治体より受託する電子申請業務のヘルプデスクで扱ったメール情報が外部に流出したことが明らかとなった。影響を受けた自治体からも注意喚起が行われている。

同社では、約800の自治体に電子申請サービスを提供しているが、同サービスのヘルプデスク業務で過去にやり取りしたメールが外部に流出したもの。6月6日以降、ヘルプデスクのメールアドレスを偽装したなりすましメールが届いているとの報告が複数寄せられたことから被害が明らかとなった。

同社によれば、「Emotet」に感染したのは、ヘルプデスク業務で利用する端末8台のうち1台。5月20日に申請者からのメールと勘違いして添付ファイルを開封し、感染してしまったという。

「Emotet」の感染にともない、2022年3月10日から6月8日にかけて、自治体関係者や自治体の住民よりヘルプデスクへ送信されたメール2312件が感染端末より外部に流出した可能性がある。

さらに差出人としてヘルプデスクのメールアドレスを装い、流出したメールの件名や本文などを盗用して返信を装ったなりすましメールが外部サーバを通じて送信された。現在、7団体において9件のなりすましメールが確認されている。

(Security NEXT - 2022/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
「Emotet」感染、なりすましメールに注意喚起 - 都築電気
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
Emotet感染でメール約85万件が流出した可能性 - JP-AC
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
委託先が「Emotet」感染、個人情報が流出の可能性 - 相模原市
受託業務で使用する端末が「Emotet」感染 - NTT西