沖縄県は4日午前、行政手続きをインターネットでできる県電子申請サービスのヘルプデスクを利用した人のメール情報が流出した可能性があると発表した。他の自治体のサービス利用者に対してヘルプデスクを装ったメールが送信された事例があり、不審なメールを受信したら、開封したり本文にあるURLや添付ファイルを開いたりせずに削除するよう呼びかけている。

(資料写真)沖縄県

 流出した可能性があるのは、3月10日から6月8日までに県サービスを利用してヘルプデスクに問い合わせをしたメール情報52件。県によると7月4日時点で、利用者から不審なメールを受信したとの報告はないという。

 ヘルプデスクはNTTデータ関西が運用し、沖縄県や他自治体のサービス利用者からの問い合わせなどを受けている。同社のヘルプデスクのパソコン1台が5月20日にマルウエア「エモテット」に感染、沖縄県分や他自治体を含む利用者2312件のメール情報が流出した可能性がある。6月6日以降に同社に不審なメールを受信したとする連絡があり、7月1日時点で7団体9件の不審メールが報告されているという。

 沖縄県には同社から7月1日に、事案の発生について電話で連絡があった。県は「行政手続きに関するサポートであり、セキュリティをしっかりしてほしい」とコメントした。県電子申請サービスは採用試験の申し込みや県施設の利用申請などに使われている。 

 同社では6月23日にマルウエア感染が判明、情報流出の可能性があるメール情報を29日に特定した。県によると、同社は8日にエモテットを無害化しており、8日以降のヘルプデスクの利用者のメール情報流出の恐れはないという。