2024年11月21日、熊本県暴力追放運動推進センターのパソコンが不正アクセス被害を受け、相談者約2500名分の個人情報が流出した可能性が判明した。
流出した可能性があるのは、2023年1月から2024年11月15日までに寄せられた相談者に関する情報で、氏名や住所、電話番号、相談内容などが含まれているとされている。
公表によると、11月15日午前に男性職員が業務中に外部サイトを閲覧していたところ、突如「お使いのコンピューターは無効になっています」との警告画面が表示されたことから発生したという。
表示された番号に電話をかけた職員は、マイクロソフトサポートセンターを名乗る人物の指示に従い操作を行ったところ、パソコンが遠隔操作された。
異変に気づいた職員は直ちに端末の電源を切り、回線を遮断したものの、個人情報が外部に流出した可能性を否定できない状況にあるとのこと。
同センターは対応として、被害対象となった相談者に謝罪と、不審な電話や郵便物に注意を払うよう呼びかけ。
不審な連絡があった場合は、内容を確認せずに同センターへ報告するよう求めている。
センターの事務局長は「危機管理が不足していた」とコメント。
今後はセキュリティ対策を強化するとのことで、具体的には個人情報を管理するパソコンをインターネットに接続しない方針を採るとしている。
なお、現時点で流出した情報が悪用された事例は確認されていない。