サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構

高齢・障害・求職者雇用支援機構（JEED）は、高齢者雇用推進事業の業務委託先がサポート詐欺の被害に遭い、同機構より提供した情報が外部に流出した可能性があることを明らかにした。

同機構によれば、企業に対する定年の引上げや継続雇用延長などの制度改善に関する相談や援助を行っている「70歳雇用推進プランナー」が、3月11日にパソコンを利用していたところ、「サポート詐欺」の被害に遭ったもの。

偽の警告画面にだまされてサポート窓口などと称する電話番号へ連絡。悪意ある第三者の指示に従い遠隔操作ソフトをインストールしてしまい、約3時間にわたりリモート接続された。

端末内部には、都内の企業591社の名称、所在地、電話番号、担当者氏名、メールアドレスなどの情報が保存されており、外部に流出した可能性がある。

同機構では、委託先に対してファイルの暗号化やパスワード設定など、セキュリティ対策を求めていたが、同端末ではセキュリティ対策が講じられていなかったという。

同機構では、情報が流出した可能性がある企業に対し、電話や書面による謝罪を行っている。

（Security NEXT - 2024/05/02 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開