サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構

高齢・障害・求職者雇用支援機構（JEED）は、高齢者雇用推進事業の業務委託先がサポート詐欺の被害に遭い、同機構より提供した情報が外部に流出した可能性があることを明らかにした。

同機構によれば、企業に対する定年の引上げや継続雇用延長などの制度改善に関する相談や援助を行っている「70歳雇用推進プランナー」が、3月11日にパソコンを利用していたところ、「サポート詐欺」の被害に遭ったもの。

偽の警告画面にだまされてサポート窓口などと称する電話番号へ連絡。悪意ある第三者の指示に従い遠隔操作ソフトをインストールしてしまい、約3時間にわたりリモート接続された。

端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されており、外部に流出した可能性がある。

同機構では、委託先に対してファイルの暗号化やパスワード設定など、セキュリティ対策を求めていたが、同端末ではセキュリティ対策が講じられていなかったという。

同機構では、情報が流出した可能性がある企業に対し、電話や書面による謝罪を行っている。

（Security NEXT - 2024/05/02 ） ツイート

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局