長野県の鉄道企業「長野電鉄」社で、顧客や従業員情報が流出した可能性が判明。
同社が保有する業務用パソコンへの不正アクセスが原因とされている。
公表では2024年12月11日から12日にかけて、同社の業務用パソコンが「テクニカルサポート詐欺」による不正アクセスを受けたことが判明。
不正アクセスを受けたパソコンは速やかにネットワークから遮断されたものの、一部の個人情報が流出した可能性が懸念されている。
被害対象は顧客や従業員の個人情報478件とみられており、氏名、住所、または地域(海外を含む)、電話番号、年齢または年代、学校名、障害の有無などが含まれていたと報告されている。
長野電鉄は被害対象者へ個別での状況説明と謝罪連絡を実施。
公表時点で不正利用などの二次被害は報告されていないとされている。
同社は、再発防止のため情報セキュリティ体制の強化や、従業員への情報リテラシー教育を徹底することを表明。
当該事案についての問い合わせは、同社「お客様サポートセンター」で受け付けるとしている。
【参考記事】
パソコンへの不正アクセスによる個人情報流出の可能性について(お詫びとお知らせ)
https://www.nagaden-net.co.jp/