サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

なりすまし電話で個人情報52件が漏洩、ソーシャルエンジニアリング被害|新潟県立坂町病院



新潟県は2018年4月17日、新潟県立坂町病院に何者かがソーシャルエンジニアリングを仕掛けられ、同院に勤務する研修医の個人情報が漏洩したことを明らかにしました。

同院によると、漏洩した情報は研修医合計52名分。流出の内訳は「氏名および携帯電話番号」とのこと。新潟県は坂町病院に代わり、関係者及び県民に対して謝罪の意を示しています。

事件の経緯は?

新潟県の説明によると、事件が起きたのは2018年4月17日の15時ごろ。坂町病院の事務員が同院宛の電話を取ったところ、医師を騙る攻撃者より「研修医の氏名及び電話番号を聞きたい」との要請がありました。

事務職員は言われるがままに攻撃者に情報を伝えましたが、その後上司が不審を察知。確認を取ったところ、虚偽の問合せだったと説明しています。

人の錯誤を利用するソーシャルエンジニアリング

今回の事件はいわゆるソーシャルエンジニアリング。機械ではなく人をだますことで、セキュリティにて守られている情報を引き出す手口です。

ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、インターネットなどの情報通信技術を使わずに入手する方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものが多くあります。

より詳しい説明はこちらの記事をご覧ください。
関連ソーシャルエンジニアリングとは?具体的な手法から対策を考える

医療事務業界に限らず頻繁に起きている手口であり、要警戒であったことは言うまでもない事案です。同院は再発防止に努める考えを示しています。

参照個人情報の漏洩のお知らせとお詫び/新潟県





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。