サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

NTTデータ関西、Emotet感染で電子申請利用者のメール情報流出か



画像:株式会社NTTデータ関西より引用

株式会社NTTデータ関西は2022年7月1日、同社が自治体向けに提供している電子申請サービスのヘルプデスク業務に使用しているパソコン1台がEmotetに感染した影響で、サービス利用者のメールアドレス26県・合計2,312件が流出したと明らかにしました。

説明によると、原因は不注意によるもので、2022年5月20日に申請者からの問合せを装ったメールの添付ファイルを担当者が開封したところEmotetに感染しました。パソコンにはアンチウイルスソフトが導入されていましたが、検出されなかったため、見過ごされてしまった形です。

その後、2022年6月6日より、「ヘルプデスクを装った不審メールが確認された」と複数の申告が寄せられます。事態を重く見た同社が2022年6月8日、アンチウイルスソフトによりマルウェアの無害化を実施しました。

フォレンジック調査で流出特定

NTTデータ関西はEmotet検出後、技術専門部門にてフォレンジック調査を実施するなど、原因究明に動いています。

同社によると、2022年6月23日には業務に使用していたパソコン1台がマルウェアに感染していた事実を突き止めたほか、2022年6月29日には対象のパソコンから流出したメールを特定。2022年3月10日~2022年6月8日にかけてヘルプデスクに問合せメールを送信したユーザーについて流出の懸念があると明かしました。

同社は現在、ヘルプデスク業務においては新たにネットワークおよびパソコンを準備し、業務運営を継続しています。同社は一連の流出を謝罪し、今後はセキュリティ対策を強化するとしています。

参照不審メール(なりすましメール) に関するお詫びと注意喚起について/株式会社NTTデータ関西
参照個人情報(メールアドレス等)の流出について/熊本県
参照電子申請・届出システムのコールセンターを利用した方のメール情報の流出について/愛知県


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。