宮崎県の「道の駅ゆ~ぱるのじり」で、第三者による不正アクセス被害が発生。
取引先の個人情報が流出した可能性が懸念されている。
運営の「ハーメックのじり」社によると、2024年11月26日に社員が業務時間中にwebサイトを閲覧していた際、ブラウザ上に表示されたサポートを装う電話番号へ架電するよう誘導された。
同社員は、悪意ある遠隔操作ソフトをインストールしてしまったとのことで、異変に気付いた他の社員が対応。
該当パソコンの電源を切断したものの、PC内には取引先の個人情報が保存されていたという。
なお、該当する個人情報として氏名、住所、電話番号、金融機関コード、口座番号、名義などが含まれていたとのこと。
二次被害の有無と再発防止策
同社は、公表時点で流出したとみられる情報の不正利用に関わる二次被害は確認されていないと説明。
取引先や関係者に対し「多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪している。
今後の再発防止にとして、管理体制の強化や社員への教育研修の実施、個人情報のアクセス権限管理の徹底などを進めるとのこと。
【参考記事】
https://yuparu-nojiri.com/