2025年11月21日、和歌山県の一部事務組合「有田周辺広域圏事務組合」は、有田地方休日急患診療所(有田市)で事務用パソコンが不正アクセス被害を受け、職員や患者など 120名分の個人情報が不正閲覧・窃取された可能性がある と公表しました。
きっかけは「偽のWindows警告画面」──典型的なサポート詐欺
事案が発生したのは 令和7年9月7日 です。診療所の職員が、マイナ保険証確認機器のエラー内容を調べるために事務用パソコンでインターネット検索を行っていたところ、
-
突然、偽のWindows警告画面 が表示
-
画面が閉じられず、警告音が鳴り続ける状態に
-
画面上には「サポートセンター」の電話番号が表示
これを正規のサポートと誤認し、表示された番号に電話してしまいました。
電話は国際電話で、外国人と思われる人物につながり、
「トロイの木馬に感染している。パソコンがロックされているので、解除方法を案内する」
と説明され、指示どおり 遠隔操作ツール(リモートソフト)をインストール。
この結果、約20分間にわたりパソコンが遠隔操作される 事態になりました(14時10分頃〜14時30分頃)。
組合は、この手口をいわゆる「サポート詐欺」による不正アクセスと位置づけています。
保存されていた個人情報と影響範囲
不正アクセスを受けた事務用パソコンには、以下のような個人情報が保存されていました。
-
対象人数:120名分
-
項目:
-
氏名
-
住所
-
生年月日
-
電話番号
-
メールアドレス
-
口座番号
-
医籍等登録番号
-
抗原検査結果
-
医師・看護師などの診療所従事者に関する情報に加え、患者の方の情報も含まれていたとされています。
フォレンジック調査結果:明確な窃取の痕跡はなし、ただし可能性は否定できず
有田周辺広域圏事務組合は、事案の原因と影響を明確にするため、専門業者にパソコンの フォレンジック調査 を依頼。
調査の結果は次のとおりです。
-
遠隔操作が可能だった時間帯において
-
ファイルやフォルダへのアクセス
-
ファイル転送を示す操作・通信
などの 明確な痕跡は確認されず
-
-
ただし、インストールされた遠隔操作ツールには ファイル転送機能がある ため、
情報が窃取された可能性を完全に否定することはできない -
とはいえ、ログ上、閲覧・窃取を示す動きは見られず、
「情報窃取の可能性は低いと推測できる」 との評価
つまり、「盗まれたとは言い切れないが、盗まれていないとも断定できない」という状況であり、組合は慎重に「漏えいの可能性」を含めて公表しています。
関連記事
暗号資産運用のPBRレンディング、第三者による顧客情報流出の恐れ
順天堂大学・女性スポーツ研究センター、ランサムウェアの被害で個人情報流出の恐れ
フジクラ、2024年の不正アクセスで個人情報漏洩の恐れ
東亜大学、不正アクセスで約1万7千人分の個人情報流出の可能性
日本ゼオン グループ会社のトウペ、3月の不正アクセスで約2万件の個人情報流出の可能性
JAXAが不正アクセスと情報漏洩に関して続報を発表
アクリーティブ、不正アクセスでの情報流出 痕跡なし
国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響
大分のトキハインダストリー 、ランサムウェアによるサイバー攻撃で約42万人の個人情報漏洩の可能性
