山形県山形市に本拠を置く公益財団法人「やまがた農業支援センター」で、農地中間管理事業に関する個人情報が流出した可能性が判明。
影響を受けた可能性があるのは、全契約者およそ3万2,000名と団体で、名前や住所、電話番号、生年月日、金融機関口座情報などが含まれているという。
同センターによると、2025年5月8日に職員が業務用パソコンを操作中に「ウイルス感染」の警告メッセージが表示され、画面に表示された電話番号へ連絡。
その後、相手の指示に従いURLを入力したところ、パソコン内のデータが消去されたという。
職員は不審に思い、約30分後にパソコンの電源を強制的に切断。
夕方には委託業者により、端末に遠隔操作用のアプリがインストールされていたことが確認されている。
消去されたデータには、2023年度以前の契約者の情報も含まれていたと見られるが内容の特定は困難としている。
現時点で、流出した個人情報が第三者によって使用された事実は確認されていないとのこと。
同センターは、ホームページを通じて本件に関する注意喚起を行うとともに、全契約者に対してネットバンキング詐欺などへの警戒を呼びかける書面を送付。
また、再発防止に向けて職員への研修と周知徹底も実施し、当面の間は専用の相談窓口を設置して対応にあたるとしている。
