無料会員登録
新潟県は2018年4月17日、新潟県立坂町病院に何者かがソーシャルエンジニアリングを仕掛けられ、同院に勤務する研修医の個人情報が漏洩したことを明らかにしました。
同院によると、漏洩した情報は研修医合計52名分。流出の内訳は「氏名および携帯電話番号」とのこと。新潟県は坂町病院に代わり、関係者及び県民に対して謝罪の意を示しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事件の経緯は?
新潟県の説明によると、事件が起きたのは2018年4月17日の15時ごろ。坂町病院の事務員が同院宛の電話を取ったところ、医師を騙る攻撃者より「研修医の氏名及び電話番号を聞きたい」との要請がありました。
事務職員は言われるがままに攻撃者に情報を伝えましたが、その後上司が不審を察知。確認を取ったところ、虚偽の問合せだったと説明しています。
人の錯誤を利用するソーシャルエンジニアリング
今回の事件はいわゆるソーシャルエンジニアリング。機械ではなく人をだますことで、セキュリティにて守られている情報を引き出す手口です。
医療事務業界に限らず頻繁に起きている手口であり、要警戒であったことは言うまでもない事案です。同院は再発防止に努める考えを示しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、インターネットなどの情報通信技術を使わずに入手する方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものが多くあります。
より詳しい説明はこちらの記事をご覧ください。
関連ソーシャルエンジニアリングとは?具体的な手法から対策を考える