NEWS

2020.03.27  HMRはサイバー犯罪集団の標的とされました。

2020年4月29日更新情報

 

 国家サイバー犯罪ユニット(National Cyber Crime Unit)のアドバイスに基づいてHMRのデータベースに登録している全てのボランティアにデータ窃盗をお知らせしました。しかし、下記の情報をウェブサイトに投稿して以降、犯罪集団がコピーした情報の詳細な追跡記録を取得いたしました。ボランティアデータベースはハッカーによるアクセスは無かったという追跡記録の結果がわかりました。従って、今までに一度もHMRに治験参加のために事前健康診断にお越し頂いたことのない方のデータは盗まれておりません。

 

 事前健康診断にお越し頂いた全てのボランティアの方のIDや健康情報、銀行口座を電子媒体で保管してはおりませんので、今までに事前健康診断に訪れたことのある方は、ご連絡を頂ければご自身の詳細が盗まれたかを確認する事が可能です。

 


HMRのボランティア皆様へ

 

 2020年3月14日(土)、HMRはサイバー犯罪集団の標的とされ、極めて巧妙な攻撃を受けました。このサイバーアタックに対し緊急の対処を実施したもののすでに盗まれたファイルがあり、Mazeと呼ばれる犯罪集団による犯行声明がありました。この犯罪を警察並びに英国情報コミッショナーオフィス(UK Information Commissioner’s Office 通称ICO)に報告し、現在対応しております。

 

 2020年3月21日から23日にかけて、この犯罪集団の独自のウェブサイトに一部のボランティアの事前健康診断記録が公表されてしまったことをお詫び申し上げます。そのウェブサイトは公共のウェブサイト上で利用できるものではありません。また、すでにそれらの記録は削除されています。記録は、D、G、I またはJ で始まる名字のボランティアの一部からのものでした。記録の詳細は、スキャンされた書類、名前、生年月日、ID(スキャンされたパスポート、ナショナルインシュアランスカード、運転免許証、ビザ関連や事前健康診断時に撮った写真)、健康診断問診票、同意書、GPの情報、検査結果の一部(数件ですが、HIV、肝炎、薬物乱用の陽性結果)を含む事前健康診断時に収集した結果です。

 

 あなたの記録が、たとえ公表されたものの一部でなかったとしても、犯罪集団があなたの記録の複写を盗んだ可能性があります。あなたのID書類が不正行為(あなたの名前でお金を借りる等)を働くために犯罪集団に利用されるリスクがあります。そのため、HMRが標的とされたことをご自身の銀行に知らせること、アドバイスを受けること、あなたの銀行口座内における疑わしい取引に注意することをお勧めします。HMRが保管する多くのID書類は、有効期限が切れていますが、HMRに提供したIDが、まだ有効なものだと思われる場合、それらの書類がセキュリティー侵害されたものとして、発行元の機関に報告してください。 

 

 CIFAS(英国詐欺防止サービス)に連絡し、保護登録の申請をお考え下さい。登録することで、あなたを含む誰かが、あなたの住所を使ってローン等の金融サービスを申請する際には、CIFASメンバーが追加確認を行うことになりますので、ご了承ください。(以下の情報は英語のみ利用可能です。)

 

CIFAS – The UK’s Fraud Prevention Service
6th Floor
Lynton House
7 - 12 Tavistock Square
London
WC1H 9LT
www.cifas.org.uk

 

 

 

 さらにアドバイスが必要な場合は以下をご利用ください。(英語)

 

 

 また、HMRを名乗る不審な電話、Eメール、特にリンクをクリックするように誘導するようなEメールは本物ではない可能性もあります。(ご自身のウェブブラウザで検索することをご検討ください。)

 

 公表された書類に関して詳しく知りたい場合、または他に何か質問や心配事がある場合は、次のメールアドレスに返信してください。日本語で対応可能です。(Japanese.DataProtection@hmrlondon.com), できるだけ早急にお返事致します。

 

 当該事件をHMRでは極めて深刻な事態として、法的執行機関と密接に連携し取り組んでおり、データ保護システムの強化を続けています。

 

このページのTOPに戻る

ボランティアの皆様へ:HMRはサイバー犯罪集団の標的とされました。詳しくはこちら