【セキュリティ事件簿#2024-100】笛吹市商工会におけるサポート詐欺被害事案について 2023/3/15

笛吹市商工会
 

このたび、笛吹市商工会がインターネット技術を悪用したサポート詐欺による金銭的被害を受ける事態が発生しました。

一刻も早く犯人を検挙できるよう警察の捜査に協力するとともに、会員の皆様はじめ、関係各位に多大なご不安とご迷惑をおかけいたしますことを深くお詫び申し上げます。

また、商工会役職員一同今回の事態を重く受け止め、今後もセキュリティー対策の強化に取り組み、信頼の回復に努めて参ります。

1.概 要

2月27日午後5時30分頃に、本会職員がインターネット技術を悪用したサポート詐欺にあい、マイクロソフト社の社員をかたる犯人の指示で業務用パソコン18台中2台に遠隔操作ソフトウエアがインストールされ、犯人により本会預金口座から同日午後7時9分、午後8時1分、午後8時19分の3回にわたり合計1,000万円が犯人の口座に送金されました。

不正送金が確認された後、速やかに警察に相談するとともに、関係機関に連絡し補償策等について検討しています。

また、詐欺にあっていた午後5時30分頃から午後8時30分頃までの間、犯人により2台のパソコンが遠隔操作されており、当該パソコンは個人情報を保存してあるファイルサーバーに接続できる状態にあったことから、個人情報が漏えいした可能性が否定できない状況です。現在、専門業者に依頼して個人情報漏洩の有無について調査しています。

2.被害状況

(1)金銭的被害 1,000万円

(2)漏えい等が発生したおそれがある個人データの項目(現在、調査中)

    媒体:電子媒体

    項目:事業所情報

       (氏名、生年月日、住所、電話番号、口座番号、財務情報)

   ※個人データに係る本人の数は約2,000人で、現在精査中です。

3.発生原因

本会職員が、犯人のサポート詐欺の手口に騙され、商工会のパソコンを外部からの遠隔操作できる状態にしてしまいました。職員に対する情報セキュリティーの教育が十分ではありませんでした。

4.二次被害又はそのおそれ

(1)金銭的被害 

被害のあった預金口座以外に不正出金は確認されておりません。

ネットバンキングのID、パスワード等をすべてリセットしたため、新たな不正出金のおそれはありません。

(2)個人データの漏洩等

二次被害のおそれは否定できませんが、これまでのところ個人データの不正使用等の被害が発生した事実は報告されていません。

不正アクセスを受けたパソコンを使用不可にして、ネットワークの設定変更をおこったため、新たな情報漏えいのおそれはありません。

5.今後の対応

(1)金銭的被害

警察の捜査に協力しております。あわせて、ネットバンキングの不正送金の補償について関係機関と検討を進めています。

(2)個人データの漏洩等

現在のところ個人情報の漏えいなどの被害は確認されておりませんが、引き続き調査をおこない、万一そうした事実を確認した際は、速やかに被害を受けられたご本人様にご連絡させていただきます。

 リリース文アーカイブ