なりすまし電話で個人情報52件が漏洩、ソーシャルエンジニアリング被害|新潟県立坂町病院|サイバーセキュリティ.com

なりすまし電話で個人情報52件が漏洩、ソーシャルエンジニアリング被害|新潟県立坂町病院



新潟県は2018年4月17日、新潟県立坂町病院に何者かがソーシャルエンジニアリングを仕掛けられ、同院に勤務する研修医の個人情報が漏洩したことを明らかにしました。

同院によると、漏洩した情報は研修医合計52名分。流出の内訳は「氏名および携帯電話番号」とのこと。新潟県は坂町病院に代わり、関係者及び県民に対して謝罪の意を示しています。

事件の経緯は?

新潟県の説明によると、事件が起きたのは2018年4月17日の15時ごろ。坂町病院の事務員が同院宛の電話を取ったところ、医師を騙る攻撃者より「研修医の氏名及び電話番号を聞きたい」との要請がありました。

事務職員は言われるがままに攻撃者に情報を伝えましたが、その後上司が不審を察知。確認を取ったところ、虚偽の問合せだったと説明しています。

人の錯誤を利用するソーシャルエンジニアリング

今回の事件はいわゆるソーシャルエンジニアリング。機械ではなく人をだますことで、セキュリティにて守られている情報を引き出す手口です。

ソーシャルエンジニアリングとは
ソーシャルエンジニアリングとは、ネットワークに侵入するために必要となるパスワードなどの重要な情報を、インターネットなどの情報通信技術を使わずに入手する方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものが多くあります。

より詳しい説明はこちらの記事をご覧ください。
関連ソーシャルエンジニアリングとは?具体的な手法から対策を考える

医療事務業界に限らず頻繁に起きている手口であり、要警戒であったことは言うまでもない事案です。同院は再発防止に努める考えを示しています。

参照個人情報の漏洩のお知らせとお詫び/新潟県


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。