1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 日本自動車研究所(JARI)の外部審査員がサポート詐欺の被害

日本自動車研究所(JARI)の外部審査員がサポート詐欺の被害

セキュリティニュース

投稿日時: 更新日時:

日本自動車研究所(JARI)のI外部審査員がサポート詐欺の被害

一般財団法人日本自動車研究所(JARI)は2025年6月3日、4月にの業務を受託している外部審査員が、PC利用中に「サポート詐欺」の被害に遭い、審査情報を含む業務用データが一時的に第三者にリモートアクセスされる事案の概要と調査結果を公表し、情報漏えいのリスクは「極めて低い」との専門業者によるフォレンジック調査結果を報告しました。

偽警告から始まった「サポート詐欺」

問題が発生したのは2025年4月11日。JARIが業務委託している審査員が業務中、PCに表示された「トロイの木馬感染を示唆する偽警告画面」に従い、記載されていた“サポート窓口”に連絡。指示に従って遠隔操作ソフトをインストールしたことで、第三者にPCへのリモート接続を許す結果となりました。

このPCには、過去3年度分の審査計画書や審査報告書など、最大で10社分の審査関連情報が保存されていました。

情報セキュリティルールの逸脱

JARIは、審査終了後の情報はすべて消去し、審査員が個人で保持しないようルールを定めていましたが、当該審査員は一部のデータを削除せずに保管していたことが判明しています。これにより、サイバー攻撃の影響範囲が拡大し、過去情報の漏えいリスクも生じる形となりました。

フォレンジック調査の結果と対応

JARIは、事案発生後すぐに警察へ相談するとともに、個人情報保護委員会にも報告を行っています。その後、専門業者による約1か月にわたるフォレンジック調査の結果、「審査業務に関するデータへの外部からのアクセスは確認されず、情報漏洩の可能性は極めて低い」と判断されました。

影響が想定される10社の事業者には、JARIより個別に状況報告が行われています。

サプライチェーンに潜むセキュリティリスクとその管理方法

サプライチェーンは、製品やサービスの提供に関わる企業・組織・個人のつながり全体を指します。ITの世界では、ソフトウェアやクラウドサービス、業務委託先(BPO)、端末機器なども含まれ、非常に広範囲にわたります。

外部の個人事業主や外部パートナーからの情報事例も発生しておりサプライチェーン攻撃の標的にもなりますので個人でもセキュリティに関する規約が守られているか管理する必要があります。

関連記事

住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性 山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性 山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性  山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント山形大学、付属中学でサポート詐欺による不正アクセスで個人情報漏洩の可能性-2025年2回目のインシデント 松山大学、サポート詐欺と不正アクセスにより個人情報漏洩の可能性松山大学、サポート詐欺と不正アクセスにより個人情報漏洩の可能性 やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性 Default Thumbnail大東文化大学の個人情報漏洩はサポート詐欺が原因 2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル)2024年 米国のサイバー犯罪の被害額は過去最高の約2.5兆円(166億ドル) プルーフポイントが警鐘を鳴らすソーシャルエンジニアリングの進化と実態プルーフポイントが警鐘を鳴らすソーシャルエンジニアリングの進化と実態 埼玉県越生町のシルバー人材センターがサポート詐欺で約1000万円の不正送金被害埼玉県越生町のシルバー人材センターがサポート詐欺で約1000万円の不正送金被害