札幌市の個人情報漏えいの可能性、サポート詐欺だったと判明

セキュリティニュース

投稿日時: 更新日時:

札幌市の個人情報漏えいの可能性、サポート詐欺だったと判明

2026年4月16日に札幌市が発表した「白石区保健福祉部保険年金課の職員が遠隔操作の被害に遭い、国民健康保険情報が外部に漏えいした可能性がある」という案件について、調査の結果個人情報の漏えいはなかったことが2026年5月22日に判明しました(北海道放送報道)。

調査により、本件はウイルス感染を装って金銭をだまし取る「サポート詐欺」であったことが確認されました。漏えいにつながるログは確認されず、外部に送信されたとみられていた約60MBのデータについても、ビデオ会議に使われるツールの通信によるものと判明し、悪意ある情報流出ではなかったことが明らかになりました。

この記事のサマリー

  • 発生日時:2026年4月13日午後、白石区保健福祉部保険年金課の職員が業務中にウェブ閲覧中に被害に遭う。
  • 当初の公表(4月16日):札幌市が「遠隔操作ツールのインストールを誘導され約60MBのデータが外部に送信された。国民健康保険情報が一時的に閲覧可能な状態にあった」として個人情報漏えいの可能性を発表。
  • 調査結果(5月22日):本件は「サポート詐欺」と確認。情報漏えいにつながるログは確認されず、個人情報の漏えいはなかった
  • 約60MBのデータの正体:悪意ある外部送信ではなく、ビデオ会議ツールの通信によるものと判明。
  • 再発防止策:緊急のセキュリティ研修を実施し職員のリテラシー向上を図った。
  • 示唆:自治体職員を標的としたサポート詐欺が増加傾向にあり、「偽のセキュリティ警告」への対処法の周知が急務。

発生の経緯—「偽のセキュリティ警告」から遠隔操作ツール導入へ

2026年4月16日に札幌市が発表した第一報(北海道放送)によれば、事案の経緯は以下の通りです。

2026年4月13日午後、白石区保健福祉部保険年金課の職員が業務中にパソコンでウェブページを閲覧していたところ、画面上に「偽のセキュリティ警告」が表示されました。警告画面には問い合わせ先の電話番号が示されており、職員はこれを本物のセキュリティ警告と信じて電話をかけました。

電話口の相手(攻撃者)は職員を誘導し、遠隔操作ツールのインストールを行わせました。ツールがインストールされると、攻撃者が職員のパソコンを遠隔操作し、約60MBのデータが外部に送信されました。この際、同課が扱う氏名・国保番号・生年月日・住所などの国民健康保険情報の一部が一時的に閲覧可能な状態にあったとされました。

第一報時点では漏えいの事実は確認されていないとしつつも、市は「引き続き調査を進める」として注意喚起を行い、遠隔操作されたパソコンの通信を遮断、他の端末への影響がないことも確認していました。

調査結果—「サポート詐欺」と確定・情報漏えいなし

約5週間にわたる調査の結果、2026年5月22日に以下のことが確定しました(北海道放送)。

「サポート詐欺」であることが判明として、本件はウイルス感染を装い、偽のセキュリティ警告で不安を煽り金銭をだましとることを目的とした「サポート詐欺(テクニカルサポート詐欺)」であったことが確認されました。

情報漏えいにつながるログは確認されずとして、調査の結果、個人情報が実際に外部に送信・流出したことを示すログは確認されなかったとされており、個人情報の漏えいはなかったと確定しています。

約60MBのデータの正体として、第一報で「外部に送信されたとみられる」とされた約60MBのデータは、ビデオ会議に使われるツールの通信によるものと判明しました。悪意ある情報の外部送信ではなく、業務で使用するビデオ会議アプリの通常の通信が誤って「外部送信」と判断されていた形です。

サポート詐欺の仕組み—なぜ職員が騙されたのか

サポート詐欺(テクニカルサポート詐欺)はウイルス感染を装った偽の警告画面を表示させ、被害者を電話に誘導して遠隔操作ソフトをインストールさせる手口です。

攻撃の流れとして、被害者がウェブを閲覧中に突然「ウイルスに感染しています」「今すぐ対処が必要です」等の警告画面が全画面表示されます。警告には「Microsoftサポート」「セキュリティセンター」等を騙る電話番号が記載されており、被害者が電話をかけると「サポート担当者」を名乗る攻撃者が対応します。攻撃者はAnyDesk・TeamViewerなどの正規の遠隔操作ソフトのインストールを誘導し、遠隔操作権限を取得します。その後、高額な「セキュリティ対策費用」の支払いを要求したり、情報を閲覧・窃取したりします。

今回のケースでは金銭的被害の発生については報告されていませんが、遠隔操作が実行されたこと自体は事実であり、個人情報を扱う自治体職員の端末が攻撃対象となった点で深刻な事案でした。

関連:サポート詐欺とは 

再発防止策——緊急セキュリティ研修を実施

札幌市は本件を受けて緊急のセキュリティ研修を実施し、職員のリテラシー向上を図りました。また第一報の段階では「速やかな報告の徹底と全職員へのインターネット犯罪に関する周知」を再発防止策として挙げていました。

 

本件が示す課題——自治体職員を標的としたサポート詐欺の増加

今回の事案には2つの重要な教訓があります。

自治体・行政機関が標的になっている点として、サポート詐欺はかつて高齢者を主な標的としていましたが、近年は業務中の会社員・公務員を対象とした事例が増加しています。国民の個人情報を扱う自治体の端末を遠隔操作されることは、実際の情報漏えいが発生しなかったとしても、住民の信頼を大きく損ないます。

「約60MBの外部送信」という誤認が示すインシデント対応の難しさとして、今回のケースでは、ビデオ会議ツールの正常な通信ログが「悪意ある外部送信」として誤認され、情報漏えいの可能性として公表されるに至りました。インシデント初動時の状況把握の難しさと、ログ解析に専門知識を要することが改めて示されました。

「偽のセキュリティ警告」への正しい対処法

画面に突然「ウイルスに感染した」という警告が表示されても、表示された電話番号には絶対に電話しないでください。本物のWindowsやmacOSのセキュリティ機能がウェブブラウザ上の警告画面に電話番号を表示することはありません。警告画面が表示された場合はブラウザを強制終了(Windowsであればタスクマネージャーからブラウザを終了)し、組織内のシステム担当者・情報セキュリティ担当者に速やかに報告してください。遠隔操作ツールのインストールを求められた場合は、たとえ「Microsoft」や「セキュリティ会社」を名乗っていても応じないでください。

参考情報