PR

 NTTデータ関西は2022年7月1日、自治体向けに提供している電子申請サービスのヘルプデスク業務で使用するパソコン(PC)から過去に送受信したメールが流出したと発表した。攻撃者が同社のヘルプデスクを装った不審なメールを発信していることも確認したという。

 2022年6月6日にサービスを利用している団体から不審メールの申告を受け、調査した結果、ヘルプデスク業務に使う8台のPCのうち、1台でマルウエア「Emotet」に感染した形跡を検出した。

 同社によると、2022年5月20日に同サービスのヘルプデスクに届いた不審メールを申請者からの問い合わせと誤認し、添付ファイルを実行したことでマルウエアに感染したという。この時点ではウイルス対策ソフトで検知されなかった。

 複数の利用団体からの申告を受けた後、2022年6月8日に当該PCにおいてウイルス対策ソフトを使ってマルウエアを無害化。ヘルプデスク業務に使用するそのほかの7台についても調査を行ったが、マルウエアの感染および情報流出の痕跡は発見されなかった。

 流出した可能性があるメールは2022年3月10日~6月8日の間にヘルプデスクに届いた2312件。現時点で判明している不審メールの件数は7団体9件とする。