新潟県は2018年4月17日、新潟県立坂町病院に何者かがソーシャルエンジニアリングを仕掛けられ、同院に勤務する研修医の個人情報が漏洩したことを明らかにしました。

同院によると、漏洩した情報は研修医合計52名分。流出の内訳は「氏名および携帯電話番号」とのこと。新潟県は坂町病院に代わり、関係者及び県民に対して謝罪の意を示しています。

事件の経緯は?

新潟県の説明によると、事件が起きたのは2018年4月17日の15時ごろ。坂町病院の事務員が同院宛の電話を取ったところ、医師を騙る攻撃者より「研修医の氏名及び電話番号を聞きたい」との要請がありました。

事務職員は言われるがままに攻撃者に情報を伝えましたが、その後上司が不審を察知。確認を取ったところ、虚偽の問合せだったと説明しています。

人の錯誤を利用するソーシャルエンジニアリング

今回の事件はいわゆるソーシャルエンジニアリング。機械ではなく人をだますことで、セキュリティにて守られている情報を引き出す手口です。

ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、インターネットなどの情報通信技術を使わずに入手する方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものが多くあります。

より詳しい説明はこちらの記事をご覧ください。
関連ソーシャルエンジニアリングとは?具体的な手法から対策を考える

医療事務業界に限らず頻繁に起きている手口であり、要警戒であったことは言うまでもない事案です。同院は再発防止に努める考えを示しています。

参照個人情報の漏洩のお知らせとお詫び/新潟県

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。