やまがた農業支援センターで、職員がパソコンを利用中に「偽警告」に騙され、端末内部のデータを消去され、個人情報が外部に流出した可能性があると発表した。

職員がパソコンを操作していたところ、画面に「ウイルス感染」のメッセージが表示され、記載された電話番号へ連絡。相手の指示に従い、遠隔操作アプリをインストールしてしまったという。

約30分後、相手の対応を不審に思い、パソコンの電源を強制的に落とした。同日夕方にリース事業者が同パソコン内に遠隔操作アプリがインストールされていることを確認。端末内部のデータを消去されており、個人情報が窃取された可能性があることがわかった。

対象となるのは、2024年度における農地中間管理事業に関する全契約者情報約3万2000件。氏名、住所、電話番号、生年月日、金融機関口座情報、契約情報など。

2023年度以前の契約者に関する個人情報も保存されていたが、データが消去されたため、正確な内容を把握できないため、同センターでは、対象となる契約者に注意喚起の書面を発送するなど、対応を進めている。

社内のセキュリティー担当者や関係者は「不正アクセス」や「偽警告」などに注意深い反応を示すが、一般的な社員や職員の中にはリスクを認識をしていない人がいる。定期的に不正アクセスなどに対する予防措置の研修をおこなうべきであるが、ひとりひとりにリスク認識を自覚させるにはメールで注意喚起の通知するだけでは不十分である。
小グループごとにわけて、対話形式で実施していただきたい。