三重県聴覚障害者支援センター(津市桜橋2丁目)は29日、センターのパソコンが不正アクセスを受けたと発表した。遠隔操作により、利用者ら1212人の個人情報が流出した可能性がある。センターは「流出による被害は確認されていない」としている。
センターによると、流出した可能性があるのは手話通訳者や要約筆記者らの氏名、住所、電話番号、メールアドレスなど。うち399人は口座番号、58人はマイナンバーが流出した可能性がある。
今月22日、センターのパソコンで身に覚えのないソフトが起動したことをきっかけに発覚。パソコンに接続していたハードディスクから、遠隔操作によって個人情報が取り出された可能性がある。
この10日前、センターの女性職員がホームページを制作するためにインターネットサイトを閲覧していたところ、画面に「トロイの木馬に感染しました」などと、セキュリティーの警告が表示された。
女性職員は画面に表示された番号に電話し、男の指示通りにパソコンを操作。男から修理代の要求を受けて不審に思い、電話を切った。この際、遠隔操作が可能なソフトがインストールされたとみられる。
センターは利用者らに事案を説明した上で謝罪。津署に相談した。ハードディスクのデータが取り出されたかどうかを調べている。他の職員が使っていた12台のパソコンには問題がないことを確認した。
女性職員はセンターの聞き取りに「なんとか解決しようと思って電話してしまった」と説明。センターはマイナンバーを紙で鍵付きのロッカーに保管するよう義務付けているが、実際はデータで保存していた。
山本喜秀センター長は記者会見で「迷惑と心配をかけて深くおわびする。今後は情報管理を徹底する」と陳謝。身に覚えのないソフトが起動するまでは「ここまでの事態に発展するとは思わなかった」と語った。