高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。
JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。
漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メールアドレスなどが含まれる。
漏えいの可能性がある企業に対しては、4月24日までに電話や書面などで連絡済み。同社は現時点で不正使用などの二次被害の発生は確認していないとしている。
JEEDは、以前から全てのプランナーなどに対してファイルの暗号化やパスワード設定などの情報セキュリティ対策を求めていたが、当該プランナーはJEEDが求める対策を講じていなかったという。
2023年度中に全てのプランナーなどに対してJEEDが求める情報セキュリティ対策が順守されているか確認済みで、改めて注意喚起と研修を実施した。24年度以降も同様の確認や研修を実施することで、再発防止に努めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR