2025年4月11日、一般財団法人「日本自動車研究所 認証センター(Japan Automobile Research Institute, Registration Body:JARI-RB)」が業務を委託している外部審査員が、「サポート詐欺」被害に遭った。
業務用パソコンが第三者にリモート接続されたとのことで、10社分の審査情報がパソコン内に保管されていたことが判明している。
JARI-RBによると、外部審査員が使用していたパソコン上に「トロイの木馬に感染した」とする偽の警告画面が表示され、それを信じた審査員が記載されたサポート窓口に電話をかけた。
指示に従って遠隔操作ソフトをインストールした結果、第三者による遠隔操作が可能な状態となったという。
当該パソコンには、過去3年間にわたる審査計画書や審査報告書など、10社分の審査業務に関連する情報が保存されていたという。
JARI-RBでは通常、審査終了後の情報は審査員が消去し個人で保有しないことを求めているが、当該審査員は一部情報を削除しておらず、パソコンが第三者に操作されていた間、過去情報も含めて閲覧・取得された可能性が生じていた。
事案発生後、審査員は速やかに警察に相談し、JARI-RBは個人情報保護委員会への報告も行っている。
その後、約1か月間にわたり専門業者によるフォレンジック調査が実施された。
その結果、外部から審査情報へのアクセスの形跡は確認されず、情報が流出した可能性は「極めて低い」と報告されている。
JARI-RBは、本件に関係する事業者にはすでに個別に連絡を行い、状況説明を終えている。
JARI-RBは今回の事態を受け、「関係者の皆様には多大なご迷惑をおかけしたことを深くお詫び申し上げる」と謝罪の意を表明。
再発防止策として、審査員・職員への情報管理ルールとセキュリティ対策の徹底を図るほか、サイバーセキュリティ専門事業者による相談窓口の設置を進めるとしている。
【参考記事】
https://www.jari-rb.jp/