約800自治体が採用する電子申請のヘルプデスクがEmotet感染

NTTデータ関西において、パソコン1台がマルウェア「Emotet」に感染し、自治体より受託する電子申請業務のヘルプデスクで扱ったメール情報が外部に流出したことが明らかとなった。影響を受けた自治体からも注意喚起が行われている。

同社では、約800の自治体に電子申請サービスを提供しているが、同サービスのヘルプデスク業務で過去にやり取りしたメールが外部に流出したもの。6月6日以降、ヘルプデスクのメールアドレスを偽装したなりすましメールが届いているとの報告が複数寄せられたことから被害が明らかとなった。

同社によれば、「Emotet」に感染したのは、ヘルプデスク業務で利用する端末8台のうち1台。5月20日に申請者からのメールと勘違いして添付ファイルを開封し、感染してしまったという。

「Emotet」の感染にともない、2022年3月10日から6月8日にかけて、自治体関係者や自治体の住民よりヘルプデスクへ送信されたメール2312件が感染端末より外部に流出した可能性がある。

さらに差出人としてヘルプデスクのメールアドレスを装い、流出したメールの件名や本文などを盗用して返信を装ったなりすましメールが外部サーバを通じて送信された。現在、7団体において9件のなりすましメールが確認されている。

（Security NEXT - 2022/07/05 ）ツイート