無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社NTTデータ関西より引用

株式会社NTTデータ関西は2022年7月1日、同社が自治体向けに提供している電子申請サービスのヘルプデスク業務に使用しているパソコン1台がEmotetに感染した影響で、サービス利用者のメールアドレス26県・合計2,312件が流出したと明らかにしました。

説明によると、原因は不注意によるもので、2022年5月20日に申請者からの問合せを装ったメールの添付ファイルを担当者が開封したところEmotetに感染しました。パソコンにはアンチウイルスソフトが導入されていましたが、検出されなかったため、見過ごされてしまった形です。

その後、2022年6月6日より、「ヘルプデスクを装った不審メールが確認された」と複数の申告が寄せられます。事態を重く見た同社が2022年6月8日、アンチウイルスソフトによりマルウェアの無害化を実施しました。

フォレンジック調査で流出特定

NTTデータ関西はEmotet検出後、技術専門部門にてフォレンジック調査を実施するなど、原因究明に動いています。

同社によると、2022年6月23日には業務に使用していたパソコン1台がマルウェアに感染していた事実を突き止めたほか、2022年6月29日には対象のパソコンから流出したメールを特定。2022年3月10日～2022年6月8日にかけてヘルプデスクに問合せメールを送信したユーザーについて流出の懸念があると明かしました。

同社は現在、ヘルプデスク業務においては新たにネットワークおよびパソコンを準備し、業務運営を継続しています。同社は一連の流出を謝罪し、今後はセキュリティ対策を強化するとしています。

参照不審メール（なりすましメール） に関するお詫びと注意喚起について/株式会社ＮＴＴデータ関西
参照個人情報（メールアドレス等）の流出について/熊本県
参照電子申請・届出システムのコールセンターを利用した方のメール情報の流出について/愛知県

危険なマルウェア「Emotet（エモテット）」とは？脅威や手口・対策まで解説

2019.11.12

Emotetは、非常に感染力・拡散力が強いマルウェアの一種です。Emotetは単体で動作するのではなく、あらゆるマルウェアを感染させる"プラットフォーム"としての役割を持ちます。Emotetに感染することで、約1億円もの被害にあった事例もあ

非公開: Emotet に感染した場合の対処法とは？感染経路や被害調査法を解説

2020.8.25

※この記事は2024年2月に更新されています。 Emotet（エモテット）は、「なりすましメール」を通じて感染するマルウェア（安全上の脅威となる悪意あるソフトウェア）の一種です。このマルウェアは、過去に数多くのサイバー犯罪で利用されて