自治体を装った不審なメールにご注意ください

静岡県と県内市町（浜松市を除く）は、WEBサーバなどを集約し「自治体情報セキュリティクラウド」を共同運用しています。また、高度なセキュリティ対策を施すために、管理や行政専用ネットワークの監視、ログ分析、解析などを株式会社TOKAIコミュニケーションズ（以下、TOKAI）に委託しています。

TOKAIが12月19日、法人向けに提供するメールサービスが、外部からの不正アクセスを受け、情報が漏えいした可能性があることを公表しました。この一部として「自治体セキュリティクラウド」のログ情報が漏えいした可能性が疑われています。

詳細につきましては、こちら（静岡県ホームページ）をご覧ください。

現時点で、情報漏えいの事実は確認されていませんが、自治体をかたる不審な電子メールや詐欺などの悪意あるメールが送信されるおそれがあります。

心当たりのないメールアドレスや、自治体をかたる不審なメールが届いたときには、添付ファイルやURLのリンクを開かないようにしてください。また、疑わしいメールは、不用意に返信せず、アドレス帳や過去に受信したメールのアドレスを使って、送信元に確認するようにしてください。

静岡県
浜松市を除く県内３４市町

令和５年４月以降に上記団体との間で送受信した電子メールのヘッダ情報の一部

1. 送信者
2. 受信者のメールアドレス
3. 件名
4. 送信日時
5. その他メールシステム等で付加された情報

※漏えいした可能性があるメールアドレスは約２万件（速報値）

今回の不正アクセスの原因は、メールサービスで使用するサーバー機器に未知の脆弱性があり、この脆弱性を悪用（※ゼロデイ攻撃）されたことによります。
今回の事象を受けTOKAIは、サーバー機器のメーカーと連携し、調査の実施や対応策の検討を進めています。

※ゼロデイ攻撃
ＯＳやソフトウェアの脆弱性が発見されたときに、メーカーが修正プログラムを配布する前に、その脆弱性を利用して行われる攻撃のこと。