事故から学ぶ

マルウェア感染。ファイル開封から 【たった9 分で1,178 名】分の個人情報漏えい

事故概要

業種 民間企業
発生時期 2022/6/8
漏えい人数 1178
事故概要

保育施設で使用するパソコンが「なりすましメール」によるマルウェアに感染し、1,178 名分の個人情報の漏洩の可能性が疑われる事案発生。

所属自治体担当者と名乗る者より業務連絡を装うメールを受信し、実在の担当者からの業務連絡メールと思い添付ファイルを開きました。その後弊社が委託している外部システム会社より連絡が入り、当該メールがマルウェアを含むものであったことが判明いたしました。
調査したところファイル開封から 9 分で1,178 名分の個人情報漏えいした可能性がありました。

漏洩した可能性がある情報は次の通りです。
・氏名
・生年月日
・性別
・住所
・電話番号
・メールアドレス
・病歴
・心身の機能の障害等
再発防止策
再発防止策は以下のとおりです。
・パソコン内の個人情報データの削除(ごみ箱等も含め)及び会社サーバ内又はクラウド上でデータ管理することの徹底
・会社内で受信した攻撃メールの共有及び注意喚起
・攻撃メールを受信した際に開封及びクリックしないためのメール取扱い訓練の実施
※会社で作成した攻撃メールを装った訓練用メールを配信

引用元 小学館

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。