和歌山県の防災システムで不正アクセス発覚 約1.3万件の詐欺メール「LINEのQR送って」「口座情報入力して」

和歌山県は、災害や気象情報を住民に届ける「防災わかやまメール配信サービス」の登録受付用メールアドレスが悪用され、大量の迷惑メールが送信されたと発表した。

県によると、2026年6月30日に外部からの情報提供を受けて調査したところ、登録受付専用アドレスを管理するサーバーへの不正アクセスが判明。
同アドレスを発信元に見せかけた迷惑メールが、6月3日から30日までの間に13,621件送信されており、個人のLINE QRコードの送付や、銀行の口座情報(金融機関名・口座番号・名義)の入力を促す内容が含まれていたという。
県は、これらは県が発信したものではないとして注意を呼びかけている。

和歌山県は対応として6月30日に当該アドレスの機能の停止と、翌7月1日にはホームページやSNSを通じて注意喚起を実施しており、和歌山県警察への相談も行っている。
その後、不正通信を遮断する仕組みの導入やサーバー設定の変更といったセキュリティ対策を施し、7月3日からサービスの新規登録・変更・削除を再開している。
また該当する不審なメールを受信した住民に対し、以下の対応を取るよう呼びかけています。
メールを開封していない場合:
添付ファイルやリンクは開かず、直ちに削除する。
LINE QRコードを送付してしまった場合:
アプリ内でコードを更新し、不審なアカウントをブロックする。
口座情報を回答してしまった場合:
速やかに金融機関へ連絡し、不正利用防止の措置を講じる。

なお、既存の登録者への防災情報配信は継続されているとのことで、個人情報の流出は確認されていない。
今後は再発防止に向け、外部アクセス可能なサーバー全般のログ監視を強化する方針を示している。

【参考】
https://www.pref.wakayama.lg.jp/prefg/011400/index.html

最新情報をチェックしよう!