長崎県

長崎県職員の氏名を騙った不審なメールにご注意ください

長崎県職員の氏名を騙った不審なメールにご注意ください

県職員の氏名を騙った、なりすましメールの存在を確認しました。

 現時点で県以外の組織や県民の皆さまになりすましメールが届いたとの情報はありませんが、今後本県職員や県庁を騙るメールが増加する可能性も考えられます。

 ついては、県から届いたメールに下記例のような不審な点がある場合は、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。

 なお、本件は長崎県庁内のウイルス感染等によるものではありません。

 概要

 令和2年1月24日に県職員から別の職員を騙った不審なメールを受信したという報告を受け調査を実施したところ、不正なソフトウェア(マルウェア)をインストールさせようと試みる攻撃メールであることが判明しました。なお、追跡調査により、長崎県のパソコン、システム等がマルウェアに感染していないことは確認済みです。

今後、同様のメールが県以外の組織や県民の皆さまへ届く可能性があるため注意喚起を実施するものです。 

 なりすましメールの特徴について

県で受信したなりすましメールは、Emotet(エモテット)と呼ばれるマルウェアへの感染を試行するものである可能性が高いことを確認しております。

 <参考サイト>※リンクをクリックすると外部サイトにつながります。

 Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール(攻撃メール)に添付される等して、感染の拡大が試みられています。

また、長崎県職員へのなりすましメールについて下記のような不審な点があることを確認しています。

  • 「差出人」には県職員の氏名・メールアドレスが入力されているが、実際の送信アドレスは県のものではないアドレス
  • 本文に記載されたURLへの接続を促すメールまたは添付ファイル(現時点ではword(.doc)で作成されたファイル)の開封を促すメールを確認
     今後異なるファイル形式で攻撃が行われる可能性もありますのでご注意ください。
  • メール文末に、受信者のメールアドレスや件名等の情報を記載し、返信メールを偽装
  • (メール例) 以下は長崎県に届いたメールの一例です。

長崎県から、県職員の個人名を件名に入力したメールは送付しません。
そのようなメールが届いた場合、なりすましメールの可能性がありますので、メールの添付ファイルの開封や本文に記載されたURLへの接続等を行わないようご注意ください。

対応窓口について

上記のようなメールが届いた場合は下記の窓口へご連絡いただけますと幸いです。

 情報セキュリティ事故報告窓口の設置(長崎県CSIRT)

 

 

参考 長崎県職員の氏名を騙った不審なメールにご注意ください[PDFファイル/394KB]

このページの掲載元

  • 情報システム課
  • 住所:長崎県長崎市尾上町3番1号
  • 電話:095-895-2235
  • ファクシミリ:095-895-2556
先頭に戻る

メニュー