不審メール(なりすましメール) に関するお詫びと注意喚起について
2022年7月1日
株式会社NTTデータ関西
この度、NTTデータ関西が自治体等向けに提供している電子申請サービスに付随するヘルプデスク業務で使用しているPC8台のうち1台のPCにマルウェア(Emotet※1)感染の痕跡を検出しました。当該PCに保存されていた過去に送受信したメールが流出し、弊社ヘルプデスクを装った攻撃者からの不審なメールが発信されている事実を確認いたしました。
上記メールを受信された皆様、弊社サービスをご利用の団体様、申請者様には多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。
なお、不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除していただきますよう、よろしくお願いいたします。
<弊社にて確認した不審なメールの一例>
送信者 :正規 ******* @s-kantan.com <******* @s-kantan.com >
不正 ******* @s-kantan.com <******* @ xxx.xxx.xxx>(←第三者のアドレス)
件名 :RE:(過去にやり取りしたメールの件名)
添付ファイル:zipファイルが添付されていることが多い
本文の一例 : ・過去にやり取りがあったメールと同様
・文字化けしているもの
※上記以外にも類似パターンで発信されている可能性がありますので、十分にご注意ください。
本件の経緯等について、以下の通りご報告いたします。
1.これまでの経緯と対応
2022年5月20日 | ヘルプデスクに届いた不審メールを申請者様からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。 |
2022年6月6日 | 電子申請サービスのヘルプデスクアドレスを騙った不審メール1件の申告を受領。 以降、複数の団体様から不審メールの申告を受領。 |
2022年6月6日 | アンチウイルスソフトによりマルウェアを無害化。 |
2022年6月21日 | 技術専門部門にてヘルプデスクPC8台のフォレンジック調査開始。 |
2022年6月23日 | 業務PC1台から過去にマルウェア感染していた痕跡を検出。 |
2022年6月29日 | 当該PCから情報流出したメールを特定。 ※なお、他7台については、マルウェア感染および情報流出の痕跡は発見されていません。 |
2.流出した可能性のある情報
2022年3月10日から6月8日までにヘルプデスクにお問い合わせいただきましたメール情報(総数:2,312件)
3.現時点で判明している不審メールの件数
7団体9件
4.再発防止
今後、本件と同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。なお、現在のヘルプデスクにつきましては、別途準備したネットワーク及びPCにて業務を継続運用しております。
- ※1感染した端末(パソコン)のメールの情報を窃取し、それを悪用してメール経由で感染を拡大するコンピューターウイルス。
主な感染経路はメールであり、受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、端末がEmotetに感染するもの。
本件に関するお問い合わせ先
- ■報道関係のお問い合わせ先
- 株式会社NTTデータ関西
人事総務部 広報担当
TEL:050-5545-3095
E-mail:pr-info@bss.nttdata-kansai.co.jp