JEED サポート詐欺で情報漏えいか
総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構は企業、
個人情報が漏えいした可能性があると発表した。
https://www.jeed.go.jp/elderly/topics/ledngs000000cvkz-att/ledngs000000cvm7.pdf
出典:JEED
<事の発端は>
当該プランナーが自身の保有する PC を利用中に、いわゆる
「サポ ート詐欺」の被害に遭い、偽の警告画面に記載されたサポート窓口に電話をし、遠隔操作ソフト をダウンロード・インストールさせられた結果、約3時間の間、第三者に当該 PC へのリモート 接続を許した。
これにより、当該 PC に保存されていた機構から提供した591件の企業
情報・個人情報が 漏えいした可能性があることを確認した。
<セキュリティ対策を求めていたが>
JEEDは、以前から全てのプランナーなどに対してファイルの暗号化や
パスワード設定などの情報セキュリティ対策を求めていたが、
当該プランナーはJEEDが求める対策を講じていなかったという。
<再発防止として>
2023年度中に全てのプランナーなどに対してJEEDが求める情報セキュリティ対策が順守されているか確認済みで、
2024年度以降も同様の全てのプランナー等に対する情報セキュリティ研修の実施や情報セキュリティ対策が遵守されているかを定期的に確認すること等を通じて、再発防止に努めていくとのことです。
基本的なことですがサポ ート詐欺に遭ったとしても焦らず絶対に偽の警告
画面に記載された電話をかけないようにしましょう。
企業としても、従業員に対して注意喚起・教育を行うことが重要であり、
サポート詐欺の具体的な攻撃手法や対策を社内に周知しておくことで、
詐欺を見抜き、被害を減らすことができると思います。
また、何か異常が発生した際の対応フローを確立しておくことも重要です。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★