新潟県は2018年4月17日、新潟県立坂町病院に何者かがソーシャルエンジニアリングを仕掛けられ、同院に勤務する研修医の個人情報が漏洩したことを明らかにしました。

同院によると、漏洩した情報は研修医合計52名分。流出の内訳は「氏名および携帯電話番号」とのこと。新潟県は坂町病院に代わり、関係者及び県民に対して謝罪の意を示しています。

事件の経緯は?

新潟県の説明によると、事件が起きたのは2018年4月17日の15時ごろ。坂町病院の事務員が同院宛の電話を取ったところ、医師を騙る攻撃者より「研修医の氏名及び電話番号を聞きたい」との要請がありました。

事務職員は言われるがままに攻撃者に情報を伝えましたが、その後上司が不審を察知。確認を取ったところ、虚偽の問合せだったと説明しています。

人の錯誤を利用するソーシャルエンジニアリング

今回の事件はいわゆるソーシャルエンジニアリング。機械ではなく人をだますことで、セキュリティにて守られている情報を引き出す手口です。

ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、インターネットなどの情報通信技術を使わずに入手する方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものが多くあります。

より詳しい説明はこちらの記事をご覧ください。
関連ソーシャルエンジニアリングとは?具体的な手法から対策を考える

医療事務業界に限らず頻繁に起きている手口であり、要警戒であったことは言うまでもない事案です。同院は再発防止に努める考えを示しています。

参照個人情報の漏洩のお知らせとお詫び/新潟県

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?