県職員の氏名を騙った、なりすましメールの存在を確認しました。
現時点で県以外の組織や県民の皆さまになりすましメールが届いたとの情報はありませんが、今後本県職員や県庁を騙るメールが増加する可能性も考えられます。
ついては、県から届いたメールに下記例のような不審な点がある場合は、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。
なお、本件は長崎県庁内のウイルス感染等によるものではありません。
令和2年1月24日に県職員から別の職員を騙った不審なメールを受信したという報告を受け調査を実施したところ、不正なソフトウェア(マルウェア)をインストールさせようと試みる攻撃メールであることが判明しました。なお、追跡調査により、長崎県のパソコン、システム等がマルウェアに感染していないことは確認済みです。
今後、同様のメールが県以外の組織や県民の皆さまへ届く可能性があるため注意喚起を実施するものです。
県で受信したなりすましメールは、Emotet(エモテット)と呼ばれるマルウェアへの感染を試行するものである可能性が高いことを確認しております。
<参考サイト>※リンクをクリックすると外部サイトにつながります。
Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。
また、長崎県職員へのなりすましメールについて下記のような不審な点があることを確認しています。
長崎県から、県職員の個人名を件名に入力したメールは送付しません。
そのようなメールが届いた場合、なりすましメールの可能性がありますので、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。
上記のようなメールが届いた場合は下記の窓口へご連絡いただけますと幸いです。