不審メール(なりすましメール) に関するお詫びと注意喚起について

2022年7月1日
株式会社NTTデータ関西

 この度、NTTデータ関西が自治体等向けに提供している電子申請サービスに付随するヘルプデスク業務で使用しているPC8台のうち1台のPCにマルウェア(Emotet※1)感染の痕跡を検出しました。当該PCに保存されていた過去に送受信したメールが流出し、弊社ヘルプデスクを装った攻撃者からの不審なメールが発信されている事実を確認いたしました。

 上記メールを受信された皆様、弊社サービスをご利用の団体様、申請者様には多大なご迷惑、ご心配をおかけしたことを深くお詫び申し上げます。

 なお、不審なメールを受信された場合は、添付されたファイルやメール文中に記載のURLは開かずに、そのまま削除していただきますよう、よろしくお願いいたします。

<弊社にて確認した不審なメールの一例>
 送信者   :正規 ******* @s-kantan.com <******* @s-kantan.com >
        不正 ******* @s-kantan.com <******* @ xxx.xxx.xxx>(←第三者のアドレス)
 件名    :RE:(過去にやり取りしたメールの件名)
 添付ファイル:zipファイルが添付されていることが多い
 本文の一例 : ・過去にやり取りがあったメールと同様
         ・文字化けしているもの
 ※上記以外にも類似パターンで発信されている可能性がありますので、十分にご注意ください。


本件の経緯等について、以下の通りご報告いたします。

1.これまでの経緯と対応

2022年5月20日 ヘルプデスクに届いた不審メールを申請者様からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。
2022年6月6日 電子申請サービスのヘルプデスクアドレスを騙った不審メール1件の申告を受領。
以降、複数の団体様から不審メールの申告を受領。
2022年6月6日 アンチウイルスソフトによりマルウェアを無害化。
2022年6月21日 技術専門部門にてヘルプデスクPC8台のフォレンジック調査開始。
2022年6月23日 業務PC1台から過去にマルウェア感染していた痕跡を検出。
2022年6月29日 当該PCから情報流出したメールを特定。
※なお、他7台については、マルウェア感染および情報流出の痕跡は発見されていません。

2.流出した可能性のある情報

 2022年3月10日から6月8日までにヘルプデスクにお問い合わせいただきましたメール情報(総数:2,312件)

3.現時点で判明している不審メールの件数

 7団体9件

4.再発防止

 今後、本件と同様の事象が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。なお、現在のヘルプデスクにつきましては、別途準備したネットワーク及びPCにて業務を継続運用しております。

  • ※1感染した端末(パソコン)のメールの情報を窃取し、それを悪用してメール経由で感染を拡大するコンピューターウイルス。
    主な感染経路はメールであり、受信者が添付ファイルを開封したり、メール本文中に記載されたURLをクリックすることにより、端末がEmotetに感染するもの。

本件に関するお問い合わせ先

■報道関係のお問い合わせ先
株式会社NTTデータ関西
人事総務部 広報担当
TEL:050-5545-3095
E-mail:pr-info@bss.nttdata-kansai.co.jp