委嘱先専門化がサポート詐欺に遭い情報漏えい懸念│JEED|サイバーセキュリティ.com

委嘱先専門化がサポート詐欺に遭い情報漏えい懸念│JEED



画像:独立行政法人高齢・障害・求職者雇用支援機構より引用

独立行政法人高齢・障害・求職者雇用支援機構(JEED)は2024年4月26日、JEEDが高齢者就職関連業務を委託している外部専門家・70 歳雇用推進プランナー(社会保険労務士等が就任)がいわゆるサポート詐欺被害に遭い、JEEDが保有する東京都内591社の企業情報や個人情報が漏えいした可能性があると明らかにしました。

JEEDによると委嘱先70 歳雇用推進プランナーは2024年3月11日、自身が所有するパソコンを操作中、いわゆるサポート詐欺被害に遭いました。プランナーのパソコンにはJEEDが業務上の理由から提供した企業情報や個人情報が記録されていましたが、プランナーが第三者の指示に従い遠隔操作用のソフトウェアをインストールしたため、約3時間の間、第三者がパソコンにリモート接続する状況が発生しました。

被害を受けたプランナーは提供を受けた情報に適切なセキュリティ措置を講じていなかったこともわかっています。JEEDはプランナーに対して、企業・個人情報を含む電子ファイルに暗号化またはパスワードを設定するよう求めていましたが、適切に実施していなかったとのこと。公表時点で不正使用などの二次被害は確認されていないものの、セキュリティ対策不足により不正利用のリスクが高まった点は否めません。

JEEDは現在、不正利用の可能性のある企業に連絡を取り謝罪しています。また、今後は委嘱する全プランナーのセキュリティ対策状況をJEEDが確認。サポート詐欺被害をはじめセキュリティ侵害が生じないよう、研修や注意喚起を行うとしています。

参照業務委嘱先外部専門家の「サポート詐欺」被害による企業情報・個人情報の漏えいの可能性のある事案の発生について


SNSでもご購読できます。