沖縄県は4日、県電子申請サービスへの問い合わせなどのメール52件が外部に流出した可能性があると発表した。オンライン上で問い合わせ対応をするヘルプデスクの運用業務を担うNTTデータ関西で、使用するパソコンがマルウェア(悪意のあるソフト)に感染したことが要因。ヘルプデスクを装った不審メールの発信も確認されており、不審なメールを開かないよう呼び掛けている。
県や同社によると流出した可能性があるのは今年3月10日から6月8日にヘルプデスクに問い合わせたメールの一部。メールアドレスのほか、問い合わせ内容自体も流出した可能性がある。メールの総数は27都道府県分で2312件になる。
5月20日にNTTデータ関西のヘルプデスクに届いた不審メールを申請者からの問い合わせと誤認し、添付ファイルを開いたことでマルウェアに感染した。利用者などからヘルプデスクを装った不審メール受信の連絡もあり、同社はウイルスソフトでマルウェアを無害化したほか、情報流出したメールを特定した。沖縄県には7月1日に報告があった。
NTTデータ関西の担当者は琉球新報の取材に「各自治体に個別におわびと説明をしているほか、市民にもメールで謝罪した。社内教育やセキュリティー強化などで、再発防止をしたい」とした。
沖縄県の電子申請サービスは新型コロナウイルスの抗原簡易キットの使用実績報告や、バス・モノレール通学費支援事業の利用実績報告、公文書開示請求などに用いられている。