沖縄県立八重山病院

この度、当局職員のパソコンがマルウェア（Emotet）に感染し、当局の職員を名乗る不審なメール（なりすましメール）が、複数の関係者の方へ発信さてれいることを確認しております。
現在、事実関係について調査を行い二次被害や拡散防止に努めております。
当局職員を名乗る不審なメールを受信された皆さまにはご迷惑、ご心配をおかけしたことを心よりお詫び申し上げます。

なお、メールの送信者に記載された当局職員をご存じであっても、不審なメールを受信された場合は、添付ファイルやメール本文にあるURLは開かずに、メールを削除して頂きますようお願いいたします。

■確認されている不審メールの一例
※下記以外にも類似したパターンでメールが発信さてれている可能性がありますので、十分ご注意ください。

差出人：沖縄県病院事業局の職員名（ただし、メールアドレスは攻撃者のアドレス）
件　名：RE：（過去にやり取りしたメールの件名）
添付ファイル：****.doc のほか****.xlsmや****.zip 等
メール本文の一例：
・過去にやり取りがあったメールと関係を連想させる簡単な文章
・病院事業局の職員の名前が入っている
・過去にあった実際のメールのやり取りが本文に挿入されている

１.これまでの経緯と対応
3月1日（火）
・当局職員を騙る不審なメールを別の職員が受信、内容が不審であることから、
送信者に確認して「なりすましメール」であることを確認
・病院事業局内の職員に対して注意喚起
・パソコン一台のEmotet感染を確認
3月2日（水）
・当局職員を騙る不審なメールが、外部の関係者に送信されている旨報告を受ける
・パソコン一台のEmotet感染を確認

２.流出したと考えられる情報
・当該職員とメールの送受信を行ったメールアドレス
・メールの件名
・メールの本文

３.影響について
・不審なメールが病院事業局の内外へ複数送信されていることを確認しています
・現時点では、上記以外で悪用された事例は確認されていません

４.今後の対応
今後、本件と同様の事態が発生しないよう、引き続き情報セキュリティ対策を強化してまいります。

令和4年3月2日
沖縄県病院事業局長

沖縄県病院事業局の職員を騙った不審メールに関するお詫びと注意喚起について(PDF)