堺市美原体育館、サポート詐欺による遠隔操作で個人情報流出の恐れ

• 元記事 : 堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
• HP: 堺市

大阪府堺市にて業務用パソコンが遠隔操作されたことにより個人情報が流出。同市の美原体育館にて、業務用パソコンに外部から遠隔操作による不正アクセスをされたことにより個人情報流出の可能性があることが判明した。

同館にて、業務パソコンを指定管理者職員が業務のため操作していたところ、「ウイルス感染の脅威」という警告メッセージが現れたため、当該職員が問題解決のため画面に表示された番号に電話をかけたところ、電話先の人物に遠隔操作により誘導され、コンビニエンスストアでギフトカードを購入した。当該職員は対処方法が分からず、誘導メッセージを残したまま当該パソコンの電源を落とさず帰宅したが、翌営業日に同館の館長が当該パソコンに誘導メッセージが表示されていることを確認し、直ちに館内すべてのパソコンをネットワークから遮断するとともに、ネットワークに保存されている共有ファイルの使用を制限した。同時にパソコン保守業者に、ウイルス感染や個人情報流出の可能性の調査を依頼し、事務室内にあった他3台のパソコンもウイルス感染のチェック及び当該誘導メッセージが表示されているパソコンにダウンロードされていた遠隔操作を行うソフトを削除した。

同館には5台のパソコンがあり、そのうち2台が期間中に電源が入っており、外部と遠隔操作可能な状態であったが、残り3台は稼働していないため遠隔操作はないとしている。また、遠隔操作可能であったパソコンのメール送受信履歴やリモート接続ソフトのログを確認したところ、ファイルの外部への送信記録はないため、情報の外部流出の可能性は低いとしている。同市は指定管理者から報告を受け、内容の聞き取りを開始し、警察署および弁護士への相談を行った。

再発防止策として、指定管理者内でインシデント発生時の体制及び対応策を実施し、セキュリティ対策を徹底するとしている。