サポート詐欺で職員宅PCが遠隔操作 - 厚生中央病院

全国土木建築国民健康保険組合が運営する厚生中央病院は、職員がサポート詐欺に遭い、パソコンを遠隔から操作されたことを明らかにした。個人情報流出が生じていないか影響について調査している。

同院によれば、偽のセキュリティ警告画面で不安を煽り、サポート窓口などと称した電話番号へ連絡させ、遠隔操作ソフトをインストールさせたり金銭を詐取する「サポート詐欺」に同院職員が騙され、自宅で使用するパソコンを遠隔操作されたもの。同端末には、個人情報が保存されたUSBメモリが接続されていた。

USBメモリには、2020年2月20日から2021年9月17日にかけて同院で診察した新型コロナウイルス感染症に関連する患者771人分の診療内容のほか、2011年3月2日から2013年12月25日に職員の感染対策として行った510人分の検査結果が保存されていた。

同院では個人情報保護委員会へ報告。データをコピーされたり、閲覧された形跡は確認されていないが、要配慮個人情報が含まれており、同院では引き続き情報流出などの影響について調査を進めている。

（Security NEXT - 2023/09/22 ） ツイート

PR

関連記事

HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
成人祝賀イベントの参加者向けメールで誤送信 - 酒田市