無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：特定非営利活動法人美原体育協会より引用

大阪市堺市の体育館指定管理者である特定非営利活動法人美原体育協会は2024年2月21日、職員が使用する業務用パソコンが外部から遠隔操作によるアクセスを受け、美原体育館利用者等の個人情報約1万4,000件が流出した可能性があると明らかにしました。

情報流出懸念の原因は協会職員によるサポート詐欺被害です。協会によると2024年2月12日、80代の所属職員がパソコン操作中に誤ってウェブ広告をクリックしたところ「ウイルスに感染した」旨の警告画面が連絡先とともに表示されました。表示はいわゆる「サポート詐欺」と呼ばれるものですが、職員は対応のため連絡先にコンタクトを取り、業務用パソコンを遠隔操作するためのソフトをダウンロード。さらに相手の要求に従い36万円のギフトカードを購入し、利用のためのシリアルコードを伝達しました。

協会によると、職員の行為により体育館内の一部の端末が2024年2月12日～2024年2月14日にかけ、遠隔操作可能な状態になりました。対象となった端末には美原体育館利用者等の個人情報約1万4,000件が記録されていましたが、調査の結果、外部との送信履歴はなく、実際に情報が流出した可能性は低いとのこと。協会は今後、情報セキュリティ対策を強化し再発防止に努めるとしています。

参照不正アクセスによる個人情報の流出の可能性がある事案の発生について/特定非営利活動法人美原体育協会