【注意喚起】自治体を装った不審なメールにご注意ください

静岡県と県内市町（浜松市を除く）は、WEBサーバなどを集約し「自治体情報セキュリティクラウド」を共同運用しています。また、高度なセキュリティ対策を施すために、管理や行政専用ネットワークの監視、ログ分析、解析などを株式会社TOKAIコミュニケーションズ（以下、TOKAI）に委託しています。

TOKAIが12月19日、法人向けに提供するメールサービスが、外部からの不正アクセスを受け、情報が漏えいした可能性があることを公表しました。この一部として「自治体セキュリティクラウド」のログ情報が漏えいした可能性が疑われています。

詳細につきましては、下記リンクから（静岡県ホームページ）をご覧ください。

現時点で、情報漏えいの事実は確認されていませんが、自治体をかたる不審な電子メールや詐欺などの悪意あるメールが送信されるおそれがあります。

心当たりのないメールアドレスや、自治体をかたる不審なメールが届いたときには、添付ファイルやURLのリンクを開かないようにしてください。また、疑わしいメールは、不用意に返信せず、アドレス帳や過去に受信したメールのアドレスを使って、送信元に確認するようにしてください。

• 静岡県
• 浜松市を除く県内34市町

2023年（令和5年）4月以降に上記団体との間で送受信した電子メールのヘッダ情報の一部

1. 送信者
2. 受信者のメールアドレス
3. 件名
4. 送信日時

その他メールシステム等で付加された情報
〔注釈〕漏えいした可能性があるメールアドレスは約2万件（速報値）

• TOKAIは、高品質のサービスを提供するため、使用するアプリケーションやプラットフォームに対して、毎年、脆弱性診断を実施していたと報告を受けています。
• 今回の不正アクセスの原因は、法人向けに提供するメールサービスで使用するサーバー 機器 に 未知 の 脆弱性〔注釈〕があり、この脆弱性を悪用されたことによります。
• TOKAIは、 サーバー 機器 のメーカーと 連携 し 、 調査 の 実施 や 対応策 の 検討を進めています。

〔注釈〕未知の脆弱性
OSやソフトウェアの脆弱性が発見されたときに、メーカーが修正プログラムを配布する前に、その脆弱性を利用して行われる攻撃です。
脆弱性が公開されてから、メーカーが対応策を検討して修正プログラムを開発することも多いため、完全な対策は困難といわざるを得ません。
そのため、指摘された脆弱性の内容を確認し、危険となる行為を行わないなど、修正プログラムを適用するまでの間は十分な注意が必要です。
（引用元：総務省「国民のためのサイバーセキュリティサイト」）