本文へ
表示モードの切替
印刷

【7月1日】「ぐんま電子申請受付システム」ヘルプデスクの運営事業者によるメール情報流出事案について(業務プロセス改革課)

 本県と県内27市町村(※注)は、インターネットを通じて様々な申請等が行える「ぐんま電子申請受付システム」を共同利用しておりますが、そのヘルプデスク(コールセンター業務)を運営している事業者((株)NTTデータ関西)が使用しているパソコン1台がマルウェア「Emotet(エモテット)」に感染したことにより、利用者のメールアドレス等が流出しました。
 このことにより、同ヘルプデスクを装った第三者からの不審なメールが発信されている事実が判明しました。不審なメールを受信された場合は、添付ファイルやメール本文のURLを開かず、メールを削除していただくようお願いします。

(※注)前橋市、高崎市、太田市、館林市、渋川市、藤岡市、安中市、みどり市、吉岡町、上野村、神流町、下仁田町、南牧村、甘楽町、中之条町、長野原町、嬬恋村、草津町、高山村、東吾妻町、片品村、川場村、昭和村、みなかみ町、板倉町、明和町、邑楽町

1.これまでの経緯と運営事業者による対応

これまでの経緯と運営事業者による対応の一覧
日付 運営事業者による対応
5月20日 ヘルプデスクに届いた不審メールを申請者様からの問合せと誤認し、添付ファイルを実行し、マルウェアに感染。なお、この時点ではアンチウイルスソフトにより検知されず。
6月6日 電子申請サービスのヘルプデスクアドレスを騙った不審メール1件の申告を受領。
以降、複数の団体様から不審メールの申告を受領
6月8日 アンチウイルスソフトによりマルウェアを無害化
6月21日 技術専門部門にてヘルプデスクパソコン8台のフォレンジック調査開始
6月23日 業務パソコン1台から過去にマルウェア感染していた痕跡を検出
6月29日 当該パソコンから情報流出したメールを特定
※なお、他7台については、マルウェア感染および情報流出の痕跡は発見されていません。
7月1日 当該パソコンから情報流出したメールのうち、群馬県に関係するメールが含まれていたことを群馬県に報告

2.流出した可能性のある情報等

 令和4年3月10日から6月8日までにヘルプデスクにお問い合わせいただいたメール情報

<件数>

総数(全国):2,312件 うち群馬県関係:40件

<流出情報>

メールアドレス、氏名等の個人情報を含むメール本文

 ※(株)NTTデータ関西の電子申請システムは、全国で約800の自治体が利用しているクラウドサービスです。

3.現時点で判明している不審メールの件数

 システムを利用している団体のうち、7団体の名前をかたり、9件の不審メールが確認されています(群馬県関係は含まれていません)。

4.本事案への対応

 運営事業者から、メールアドレス等が流出した可能性のある方に対して、事実等を個別に説明いたします。
 なお、群馬県としては、運営事業者に対して再発防止の徹底を求めてまいります。

5.県民の皆様へのお願い

 不審なメールを受信された場合には、添付ファイルやメール本文中のURLを開かず、メールを削除していただくようお願いします。

 <不審なメールの例>

 差出人 : help-shinsei-gunma@s-kantan.com<xxx@xxx.xxx.xxx(第三者のメールアドレス)>

 件名 : RE: 【電子申請サービス コールセンター(ヘルプデスク)からの回答】○○について(過去にやり取りしたメールの件名)

 本文 : (上記の件名を記載した上で)

 ご確認をお願いします。

 宜しくお願いいたします。

 添付ファイル : zipファイルが添付されていることが多い

PDFファイルをご覧いただくには、Adobe社「Adobe Reader」が必要です(無料)。
下のボタンを押して、Adobe Readerをダウンロードしてください。 Get ADOBE Reader

このページについてのお問い合わせ

知事戦略部業務プロセス改革課
〒371-8570 前橋市大手町1-1-1
電話 027-226-2338
E-mail gyoukai@pref.gunma.lg.jp
迷惑メール対策のため、メールアドレスの一部(@pref.gunma.lg.jp)を画像化しております。