パソナ従業員がサポート詐欺で800人の個人情報漏えい|詐欺サイト攻撃の実態と防御策

2025年9月、人材派遣大手のパソナで深刻なセキュリティインシデントが発生しました。東京都の外国人材就労支援事業を担当していた従業員のPCが、いわゆる「サポート詐欺」の手口により不正アクセスを受け、外国人800人分の個人情報が漏えいした可能性があることが明らかになりました。

この事件は、現代のサイバー攻撃がいかに巧妙化し、一般の従業員でも簡単に騙されてしまう実態を浮き彫りにしています。フォレンジック調査の現場で数多くの類似事案を扱ってきた経験から、この事件の詳細と対策について詳しく解説します。

事件の詳細:従業員が陥った「サポート詐欺」の罠

攻撃の流れと手口

今回の事件は、9月16日にパソナの従業員が業務外でPCを使用していた際に発生しました。攻撃の流れを時系列で整理すると以下のようになります:

  1. 詐欺サイトへの誘導:従業員が何らかのきっかけで詐欺サイトに接続
  2. リモートアクセスの開始:詐欺者がリモートアクセスツールで従業員のPCに接続
  3. 電話による指示:画面に表示された番号に従業員が電話をかけ、詐欺者の指示に従って操作
  4. 上司への報告:従業員が異変に気づき上司に報告
  5. 緊急対応:PCをWi-Fiから切断し、情報セキュリティ統括室が調査開始

漏えいした可能性のある情報

今回の事件で漏えいした可能性がある個人情報は、TOKYO特定技能Jobマッチング支援事業にエントリーした外国人800人分で、具体的には以下の項目が含まれています:

  • 氏名、生年月日、住所
  • 電話番号、メールアドレス
  • 出身国、在留資格
  • 日本語能力のレベル
  • 合格した特定技能試験の分野
  • 紹介先企業名

これらの情報は、外国人労働者にとって非常にセンシティブなものばかりです。悪用されれば、なりすましやビザ関連詐欺などの二次被害につながる可能性があります。

サポート詐欺とは?巧妙化する手口の実態

サポート詐欺の基本的な流れ

サポート詐欺(テクニカルサポート詐欺)は、近年急速に増加しているサイバー攻撃の手法です。私がCSIRTで対応した事例では、以下のような流れで被害が発生することが多いです:

  1. 警告画面の表示:「ウイルスに感染しました」「PCに問題があります」などの偽の警告が表示
  2. 連絡先の提示:「今すぐこの番号に電話してください」という指示
  3. 遠隔操作の要求:電話口で「修理のため」としてリモートアクセスソフトのインストールを指示
  4. 情報の窃取:PCを遠隔操作し、ファイルの閲覧や個人情報の取得を行う

企業での実際の被害事例

私が調査した中小企業のケースでは、経理担当者がサポート詐欺に遭い、顧客データベース全体が閲覧された事例がありました。幸い外部への送信は確認されませんでしたが、数千件の顧客情報が危険にさらされました。

このような事例が示すように、サポート詐欺は個人だけでなく企業にとっても深刻な脅威となっています。特に、リモートワークが普及した現在、業務用PCでの私的利用によるリスクは増大しています。

なぜサポート詐欺は成功するのか?心理的要因の分析

恐怖心を煽る手法

サポート詐欺が成功する最大の理由は、被害者の恐怖心を巧みに煽ることにあります。「ウイルス感染」「個人情報流出」といった現代人が最も恐れる事態を演出し、冷静な判断力を奪います。

権威への服従心理

「マイクロソフト」「アップル」などの有名企業を名乗ることで、被害者に権威への服従心理を働かせます。さらに、技術的な専門用語を使用することで、相手を信頼させる効果もあります。

緊急性の演出

「今すぐ対処しないと大変なことになる」という緊急性を演出し、被害者に時間的余裕を与えません。これにより、第三者への相談や確認を阻止します。

企業が直面するサポート詐欺のリスクと影響

直接的な被害

  • 個人情報漏えい:顧客データ、従業員情報の流出
  • 機密情報の窃取:企業戦略、技術情報の流出
  • システムへの不正侵入:さらなる攻撃の足がかりとなる

間接的な被害

  • 信頼失墜:顧客や取引先からの信頼低下
  • 法的責任:個人情報保護法違反による制裁
  • 業務停止:調査や復旧作業による業務への影響
  • 経済的損失:対応費用、賠償金、売上減少

効果的な対策:多層防御でサポート詐欺を防ぐ

技術的対策

1. アンチウイルスソフト 0の導入

最新のアンチウイルスソフトは、詐欺サイトへのアクセスをブロックする機能を備えています。特に、Webプロテクション機能が充実した製品を選ぶことが重要です。

2. VPN 0の活用

VPNを使用することで、悪意のあるサイトへの接続をブロックし、通信内容を暗号化できます。特にリモートワーク環境では必須の対策です。

3. Webサイト脆弱性診断サービス 0の実施

企業Webサイトの脆弱性を定期的にチェックすることで、攻撃者の侵入経路を断つことができます。

組織的対策

セキュリティ教育の徹底

  • サポート詐欺の手口と対処法の周知
  • 定期的なフィッシング訓練の実施
  • インシデント発生時の報告フローの確立

ポリシーの策定

  • 業務用PCでの私的利用禁止
  • 不審な警告が表示された場合の対応手順
  • リモートアクセスツールのインストール制限

今回の事件から学ぶべき教訓

迅速な報告の重要性

パソナの事例では、従業員が異変に気づいてすぐに上司に報告したことで、被害拡大を防ぐことができました。組織内での報告しやすい環境づくりが重要です。

業務外使用のリスク管理

今回は業務外でのPC使用中に被害が発生しました。リモートワークが普及した現在、業務用デバイスの私的利用に関するルール策定が急務です。

フォレンジック調査の価値

パソナは専門チームによる調査で、外部への送信がなかったことを確認できました。適切な調査により、被害範囲を正確に把握することは、その後の対応を決める上で極めて重要です。

個人・中小企業でもできる実践的対策

個人レベルでの対策

  1. 警告画面を信用しない:突然表示される警告は基本的に詐欺と疑う
  2. 電話番号には絶対に電話しない:正規のサポートは突然電話番号を表示しない
  3. リモートアクセスを許可しない:見知らぬ相手にPCを操作させない
  4. 信頼できる人に相談する:判断に迷った時は必ず第三者に相談

中小企業での対策

  1. セキュリティソフトの導入アンチウイルスソフト 0で基本的な脅威をブロック
  2. 従業員教育の実施:定期的な研修とフィッシング訓練
  3. インシデント対応計画の策定:被害発生時の連絡先と手順を明確化
  4. 定期的な脆弱性診断Webサイト脆弱性診断サービス 0で攻撃経路を事前に把握

まとめ:サポート詐欺から身を守るために

パソナの事例は、現代のサイバー攻撃がいかに巧妙で、誰でも被害者になり得ることを示しています。重要なのは、技術的対策と教育の両面からアプローチすることです。

個人レベルでは、アンチウイルスソフト 0VPN 0といった基本的なセキュリティツールの導入が第一歩となります。企業レベルでは、従業員教育に加えてWebサイト脆弱性診断サービス 0による定期的な脆弱性チェックも欠かせません。

サイバー攻撃は日々進化していますが、基本的な対策を怠らず、常に警戒心を持って行動することで、被害を大幅に減らすことができます。今回の事件を教訓として、自身や組織のセキュリティを見直してみてください。

一次情報または関連リンク

ITmedia NEWS – パソナ従業員PC不正アクセス、外国人800人分の個人情報漏えいか

タイトルとURLをコピーしました