堺市立美原体育館において、外部からの不正アクセスにより業務用パソコンから個人情報が流出した可能性が懸念されている。
堺市立美原体育館は「NPO 法人美原体育協会」により運営されているが、被害があったのは同協会が保有する業務用パソコンだった。
当該パソコン上に「ウイルス感染の脅威」という警告メッセージが表示されたとのことで、職員が対処のために画面上に表示された連絡先に電話したところ遠隔操作されたという。
さらに職員は、ギフトカードを購入するよう指示されたため私費で購入。
対処方法がわからずパソコンの電源は落とさず帰宅した。
その後業務責任者が、同パソコン上の警告メッセージに気づき問題が判明。
堺市への連絡や専門業者への調査依頼を実施したところ、被害は当該パソコンと親機のみだったものの個人情報の流出が懸念される状況となっている。
当該職員に事情聴取したところ、原因は業務中に誤って広告ページにアクセスしたこととされている。
被害対象は美原体育館の利用者や同館のスポーツ教室利用者の情報で、氏名、住所、電話番号、生年月日、保護者名、一部利用者の口座情報など約 14,000 件が該当するとみられている。
NPO 法人美原体育協会は、被害対象者には個別での連絡と被害発生の有無など聞き取りを進めている。
今後の対策としてインシデント時の体制及び対応策の再確認とセキュリティ対策の徹底を実施。
パソコン操作時に不審な広告やメールにアクセスしないよう徹底し、誘導・警告メッセージが出た場合には即座に電源切断とネットワーク遮断するよう周知するという
【参考記事】
堺市立美原体育館等指定管理者における不正アクセスによる個人情報の流出の可能性がある事案の発生について
https://www.city.sakai.lg.jp/shisei/koho/hodo/index.html