2023年3月23日、福岡市の福岡県暴力追放運動推進センターは、センターの職員が業務で利用するPCが第三者に一時のっとられ、PC上に保管されていた個人情報を含むデータが外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。
業務外サイトの閲覧中にサポート詐欺サイトへ誘導か
- 被害に遭ったのはセンターで勤務する60代男性職員で福岡県警OB。3月20日12時半頃にPCを操作中、トロイの木馬に感染したなどとして画面上に「ウィンドウズセキュリティサービス」と記載されたセキュリティ更新を知らせる通知(サポート詐欺とみられるサイト)が表示された。*1 男性は当時昼休み中で、業務に関係のないページ(実業団野球の情報)の閲覧などを行っていた。*2
- 警告画面が閉じようとしても消えない状態となっていたためか、男性は通知に記載されていた電話番号に架電し、電話に出た男の指示に従ってPCの操作(何らかのソフトウエアをダウンロードし、インストール)を行ったところ第三者に遠隔操作される状態となってしまった。更に男からウィルス除去を理由とした金銭2万円の支払い要求が行われた。その後、別の職員が異常に気付き、PCからインターネット接続に使用していたLANケーブルを抜線した。*3 *4
- 男性のPCには、センターへ暴力団被害などの相談を寄せていた人の氏名、住所、電話番号を含む延べ約3500人分の名簿が保管されていた。別の職員が抜線するまでの約20分にわたって第三者による遠隔操作が可能となっていたことから名簿情報などが外部へ流出した可能性があるが、23日午前時点で当該データを悪用した動きは確認されていないとセンターは説明。また、センターは福岡県警博多署へ詐欺未遂の容疑で22日付で被害届を提出した。
- センターは今回の被害を受け、再発防止策として、今後外付けハードディスクを利用し、ここへ名簿情報を保管する運用とする方針。
公式発表
- 2023年3月23日 [PDF] お知らせとお詫び
更新履歴
- 2023年3月29日 AM 新規作成
*1:福岡県暴追センター 相談者ら3500人分個人情報流出か,読売新聞,2023年3月23日
*2:福岡県暴追センター 相談者3500人分の個人情報流出か 職員のパソコンに“架空請求”,FNN,2023年3月23日
*3:福岡暴追センター、3500人の個人情報流出か PC乗っ取られ,毎日新聞,2023年3月23日
*4:警察OBもだまされる PCサポート詐欺の手口 全国で被害5億円超,西日本新聞,2023年3月26日