1. 市担当部署を装った「なりすましメール」に御注意ください

市担当部署を装った「なりすましメール」に御注意ください

更新日:2020年07月29日

本市の担当部署を装った「なりすましメール」が複数確認されています。
※実際に使われているメールアドレスは本市のものではありませんが、差出人欄に「豊見城市○○課」や「豊見城市○○課○○班」といった表示がされており、本市から事業者宛に送信したメールタイトル、本文がそのまま利用されているケースがあるようです。
市民の皆さまにおかれましては、届いたメールに不審な点がある場合は、メール内のURLや添付ファイルを容易に開封しないよう御注意ください。
また、調査を行った結果、本件については豊見城市のネットワーク内のウイルス感染によるものではありません。
なお、本市以外にも実在する企業や人物を装ったメールが多数確認されているという情報もありますので、御注意ください。

※現在、関係機関と協力の上、情報収集に努めているところです。追加で市民の方々にお伝えすべき内容が判明した場合には続報として、掲載いたします。

経緯

令和2年7月28日に本市とやりとりのある団体の方から、市の担当課が差出人となっている不審なメールが届いたとの連絡があり、内容を確認したところEmotet(エモテット)と呼ばれるウイルスの疑いのある「なりすましメール」と判明しました。

市民の皆様、事業者の皆さまへのお願い

  • ・本市職員や、本市担当課を名乗るメールに不審な点がないか御注意ください。
  • (件名や差出人欄および本文中に@city.tomigusuku.lg.jpの記載がある場合がありますが、実際のメール送信アドレスは、市のものとは異なります。)
  • ・メールを不審に感じた場合は、本文のURLや添付ファイルを開いたりせず、本市ホームページ等で担当課の電話番号を確認の上、お問い合わせください。
  • ・ Word,Excel等の「コンテンツの有効化」を安易にクリックしないことをお勧めします(記載内容の確認だけであれば、有効化する必要はありません)
  • ・Windows OS及びウイルス対策ソフトを常に最新の状態に保つことで感染を防げる場合があります。
  • ・このほか、本市からのメールに関して、不審な点がございましたら、豊見城市IT管財課IT推進班(098-850-0246)へ御連絡ください。

確認した「なりすましメール」の特徴

メールタイトル、本文に関しては本市から事業者宛に送信したメールの内容がそのまま使われていることがあり、
メール本文冒頭に英語の一文と不審なURLが記載されています。
※URLはアクセスするとウイルス感染の恐れがあることから一部伏せ字にしています。

パターン1
USD $7,919.56 being settlement of outstanding invoices.
Kindly confirm receipt of funds.
h**p://****sports.com/products/dJT/
パターン2
Please confirm.
h**p://****sports.com/products/dJT/
パターン3
Please find attached –thank you !
h**p://****a.com.sg/cgi-bin/rh-kutq-28/
パターン4
Please see attached and thanks!
h**p://****sports.com/products/dJT/
パターン5
See attached.
h**p://****sports.com/products/dJT/
パターン6
Please see/review attached.
Please let me know if you have any questions. Thanks.
h**p://****sports.com/products/dJT/

※記載した内容以外にも本文中のURLではなく、添付ファイル自体にウイルスが組み込まれているものなどもあり、いくつかのバリエーションが確認されています。

Emotet(エモテット)について

メール本文に記載されたURLや添付ファイルを開くと感染し、感染したPCのメール情報を抜き取り、実在のメール内容をそのまま利用したメールを送りつけ、拡散を続けるウイルス。

参考リンク

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)

情報セキュリティに関する窓口(PoC)について

  豊見城市では、情報セキュリティに関するインシデント(情報セキュリティに関する事故等)の発生又は発生する恐れがある情報等を受け付ける統一的な窓口としてPoC(Point of Contact)を用意しております。
今回のEmotetの件に限らず、情報セキュリティインシデントの情報についてはPoCまでご連絡ください。
詳細は次のリンクをご確認ください。
情報セキュリティに関する窓口(PoC)について

このページはIT管財課 管理者が担当しています。

〒901-0244 沖縄県豊見城市宜保一丁目1番地1
TEL:098-850-0246   FAX:098-850-5343
問い合せはこちらから

ページのトップへ