山梨県の「笛吹市商工会」が使用する業務用パソコンが不正アクセスを受け、個人情報が流出した可能性が懸念されている。
公表によると2024年2月27日、悪意ある第三者によってパソコン18台のうち2台に遠隔操作ソフトウェアがインストールされたという。
同商工会職員はマイクロソフト社の社員を騙る第三者の指示に従い、パソコンを遠隔操作可能な状態にしてしまったとのことで、具体的な原因は明らかにされていない。
攻撃者は、同商工会の預金口座から金銭の引き出しを試みたとされているが、金銭的被害は確認されなかったとのこと。
さらに攻撃者によりパソコンは遠隔操作され、個人情報を含むファイルサーバーに接続されたことが判明。
およそ2,000名分の個人情報が流出した恐れがあるという。
現時点での二次被害の発生は否定されており、個人情報の不正使用などの被害は報告されていないとのこと。
被害確認後、速やかに関係機関および警察に通報し、専門業者による調査を開始。
パソコンの使用を停止し、ネットワーク設定を変更することで新たな情報流出のリスクは排除されているとのこと。
同商工会は引き続き調査を行い、被害が確認された場合は速やかに関係者に通知するとし、商工会への問い合わせや相談、不審な電話やメールに対する報告を呼びかけている。
【参考記事】
不正アクセスによる個人情報漏えいのおそれのある事案の発生について
https://r.goope.jp/fuefukishokokai/