C
月内に
藤田医科大学病院の看護師が、私物パソコンでサポート詐欺に遭い、遠隔操作されたことで患者情報1,365件が流出した可能性があること
📌 一言でいうと
藤田医科大学病院の看護師が、私物パソコンでサポート詐欺に遭い、遠隔操作されたことで患者情報1,365件が流出した可能性があることが判明しました。院内規程に反して私物PCに保存されていた患者の氏名、生年月日、病名などの個人情報が対象です。病院側は対象患者への報告と謝罪を行っており、病院のカルテシステムへの影響は否定しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 社員が自宅の私物PCに、顧客名簿や社外秘の業務データを保存している
- 社外へのデータ持ち出し(USBメモリや個人クラウドへの保存)を禁止するルールがない、または形骸化している
- PC画面に「ウイルスに感染しました」という警告が出た際、記載された電話番号に連絡して操作を任せる社員がいる
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 私物デバイスへの機密情報保存を禁止するポリシーの徹底と監査。2. サポート詐欺(偽の警告画面)に関する社員教育の実施。3. 遠隔操作ソフトの無断インストール禁止の周知。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の警告画面(サポート詐欺)にご注意ください
お疲れさまです。情報システム担当です。
ウェブサイト閲覧中に「ウイルスに感染しました」などの警告音や画面が表示され、電話を誘導される「サポート詐欺」による被害が報告されています。
ご協力をお願いしたいこと:
1. ブラウザに突然表示された警告画面の電話番号には絶対に連絡しないでください。
2. 相手に指示されてソフトをインストールしたり、遠隔操作を許可したりしないでください。
3. 万が一、不審な操作を行った場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
ウェブサイト閲覧中に「ウイルスに感染しました」などの警告音や画面が表示され、電話を誘導される「サポート詐欺」による被害が報告されています。
ご協力をお願いしたいこと:
1. ブラウザに突然表示された警告画面の電話番号には絶対に連絡しないでください。
2. 相手に指示されてソフトをインストールしたり、遠隔操作を許可したりしないでください。
3. 万が一、不審な操作を行った場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fake Warning Screens (Support Scams)
Dear employees,
We would like to alert you to "support scams" where fake virus warning screens and sounds appear while browsing the web, prompting you to call a specific number.
Requested Actions:
1. Never call phone numbers displayed in sudden pop-up warning screens.
2. Do not install any software or grant remote access to your computer upon the request of such callers.
3. If you have accidentally followed these instructions, please report it to the IT department immediately.
Deadline: Immediate
Dear employees,
We would like to alert you to "support scams" where fake virus warning screens and sounds appear while browsing the web, prompting you to call a specific number.
Requested Actions:
1. Never call phone numbers displayed in sudden pop-up warning screens.
2. Do not install any software or grant remote access to your computer upon the request of such callers.
3. If you have accidentally followed these instructions, please report it to the IT department immediately.
Deadline: Immediate