画像:株式会社NTTデータ関西より引用
株式会社NTTデータ関西は2022年7月1日、同社が自治体向けに提供している電子申請サービスのヘルプデスク業務に使用しているパソコン1台がEmotetに感染した影響で、サービス利用者のメールアドレス26県・合計2,312件が流出したと明らかにしました。
説明によると、原因は不注意によるもので、2022年5月20日に申請者からの問合せを装ったメールの添付ファイルを担当者が開封したところEmotetに感染しました。パソコンにはアンチウイルスソフトが導入されていましたが、検出されなかったため、見過ごされてしまった形です。
その後、2022年6月6日より、「ヘルプデスクを装った不審メールが確認された」と複数の申告が寄せられます。事態を重く見た同社が2022年6月8日、アンチウイルスソフトによりマルウェアの無害化を実施しました。
フォレンジック調査で流出特定
NTTデータ関西はEmotet検出後、技術専門部門にてフォレンジック調査を実施するなど、原因究明に動いています。
同社によると、2022年6月23日には業務に使用していたパソコン1台がマルウェアに感染していた事実を突き止めたほか、2022年6月29日には対象のパソコンから流出したメールを特定。2022年3月10日~2022年6月8日にかけてヘルプデスクに問合せメールを送信したユーザーについて流出の懸念があると明かしました。
同社は現在、ヘルプデスク業務においては新たにネットワークおよびパソコンを準備し、業務運営を継続しています。同社は一連の流出を謝罪し、今後はセキュリティ対策を強化するとしています。
参照不審メール(なりすましメール) に関するお詫びと注意喚起について/株式会社NTTデータ関西
参照個人情報(メールアドレス等)の流出について/熊本県
参照電子申請・届出システムのコールセンターを利用した方のメール情報の流出について/愛知県