東京都の委託先が“サポート詐欺”起点の不正アクセスで800名分の個人情報漏洩

セキュリティニュース

投稿日時: 更新日時:

東京都の委託先が“サポート詐欺”起点の不正アクセスで800名分の個人情報漏洩

東京都産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者・株式会社パソナにおいて、従業員PCがサポート詐欺に起因する不正アクセスを受け、応募者800名の個人情報が外部第三者に閲覧された可能性が判明しました。

発生は2025年(令和7年)9月16日(火)16:30頃で、都は9月19日に関係者への連絡・謝罪を開始し、個人情報保護委員会へ速報報告を行っています。現時点で二次被害は確認されていません

概要(影響範囲)

漏えいの可能性があるのは、本事業にエントリーした800名の以下の情報です。

氏名、生年月日、住所、電話番号、メールアドレス、出身国、在留資格、日本語能力レベル、合格した特定技能試験分野、紹介先企業です。

ファイルの外部送信は未確認である一方、画面共有等による閲覧によって漏えいの可能性を否定できないとの調査結果です。

原因

従業員が業務目的外でWeb閲覧中に詐欺サイトへ誘導され、偽の「サポート」窓口を名乗る相手の指示でリモートアクセス(画面操作)を許可したことが直接の原因です。

その後、端末がロックされ、表示された番号へ電話して指示に従ったことで、第三者が画面表示や操作に関与した可能性があります。上司報告を受けてネットワーク遮断・電源断を実施し、社内セキュリティ統括部門が調査しました。

最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。