長崎県職員の氏名を騙った不審なメールにご注意ください
県職員の氏名を騙った、なりすましメールが届いたとの連絡をうけております。(令和4年3月2日現在)
ついては、県から届いたメールに下記例のような不審な点がある場合は、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。
なお、本件は長崎県庁内のウイルス感染等によるものではありません。
概要
令和4年3月2日に県職員から、外部の方が職員を騙った不審なメールを受信したという報告を受け調査を実施したところ、不正なソフトウェア(マルウェア)をインストールさせようと試みる攻撃メールであることが判明しました。なお、追跡調査により、長崎県のパソコン、システム等がマルウェアに感染していないことは確認済みです。
今後、同様のメールが県以外の組織や県民の皆さまへ届く可能性があるため注意喚起を実施するものです。
なりすましメールの特徴について
県で受信したなりすましメールは、Emotet(エモテット)と呼ばれるマルウェアへの感染を試行するものである可能性が高いことを確認しております。
<参考サイト>※リンクをクリックすると外部サイトにつながります。
- マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)
- 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA独立行政法人情報処理推進機構)
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
また、長崎県職員へのなりすましメールについて下記のような不審な点があることを確認しています。
- 「差出人」には県職員の氏名やメールアドレスが入力されているが、実際の送信アドレスは県のものではないアドレス
- 本文に記載されたURLへの接続を促すメールまたは添付ファイルの開封を促すメールを確認
今後異なるファイル形式で攻撃が行われる可能性もありますのでご注意ください。 - メール文末に、受信者のメールアドレスや件名等の情報を記載し、返信メールを偽装
- (メール例) 以下は長崎県に届いたメールの一例です。
| メールの項目 | 不審メールに記載された内容の特徴 |
|---|---|
| 差出人 | 県職員氏名<県のメールアドレス> |
| 件名 |
・ RE:〇〇(返信を偽装した件名) ・ メールの関係した氏名等の記載 |
| 本文 |
宜しく御願い致します。 (電話番号や携帯電話の番号が記載されている) |
| 添付ファイル | (ExcelファイルやWordファイルが添付しており、マクロの実行を要求してきます。) |
長崎県から、県職員の個人名を件名に入力したメールは送付しません。
そのようなメールが届いた場合、なりすましメールの可能性がありますので、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。
対応窓口について
上記のようなメールが届いた場合は下記の窓口へご連絡いただけますと幸いです。
このページの掲載元
- スマート県庁推進課
- 郵便番号 850-8570
長崎県長崎市尾上町3番1号 - 電話番号 095-895-2235
- ファックス番号 095-895-2556