| 会社名 | 厚生労働省滋賀労働局 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | パソコン |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/口座情報 |
| 漏洩件数 | 6件 |
| 漏洩日時 | 2024/4/11 |
| 発表日時 | 2024/7/17 |
滋賀労働局の委託先にてサポート詐欺被害で個人情報が流出の恐れ。同局の「令和6年度 医療労務管理支援事業」の委託先である一般社団法人滋賀県病院協会の滋賀県医療勤務環境改善支援センターにて、職員が業務端末にてWebページを閲覧していたところ、警告音とMicrosoft 社へ電話する旨の警告画面が表示されたため電話したところ、指示されたURLへ誘導されたほかプリペイドカードの購入を指示されたため、別の職員に伝えたところ、直ちに当該端末の電源を落とすよう指示され、端末のリース会社に連絡を行い調査を行ったところサポート詐欺であることが発覚した。
その後、リース会社にて当該端末を引き取って調査したところ、端末にウィルス感染は確認されなかったが、Outlookのメールファイルデータが削除されており、一時的にリモート操作された恐れがあることが発覚。当該削除されたOutlookメールファイルの復元はできなかった。また、データが外部流出したかどうかはわかっていない。
その後、同局に勤改センター職員から、業務用端末の初期化費用に関する問い合わせがあり、初期化の理由を確認した結果、ウィルス感染の可能性が発覚した。
同局は職員に私用での業務端末の使用を禁止するよう指示し、情報流出の恐れのある対象者にお詫びを行った。また、勤改センター担当職員にセキュリティ対策としての基本行動などを周知徹底し、不審なメールに対する手口の共有や注意喚起などを行った。