武蔵小杉病院で約1万人分の患者情報が漏洩…患者を狙った悪質な｢なりすまし｣詐欺に注意を！ 医療機関サイバー攻撃後の｢二次被害｣を防ぐ方法

2）保険者・行政を装う「もっともらしい手続き詐欺」

医療機関の漏洩で攻撃者が次に狙いがちなのが、「高額療養費の還付」「医療費控除の確認」などの公的手続きをかたった連絡です。

こうした連絡では、相手は会話の流れで情報を少しずつ聞き出し、最後に「確認のため」と言って追加情報を得ようとします。

対策としては、「その場で答えない／一度切る／自分で公式窓口を調べてかけ直す」の3つの手順を家族内でも共有しておきましょう。

郵送だからといって信用してはいけない

3）郵送による詐欺

病院は郵送で連絡すると公表しているため、攻撃者からも紙の通知が届く可能性があります。

病院のロゴを模した封書や、「重要」など不安をあおる文言が含まれている可能性がありますが、ここでも原則は同じです。書面に書かれた電話番号・URL・QRコードをそのまま信用せず、病院の公式発表に記載の窓口に照会するのが安全です。

4）ほかの漏洩と組み合わされる

氏名・住所・電話番号・生年月日といった情報漏洩は単体でも危険ですが、他の名簿や過去の漏洩と突合されると、さらに厄介になります。すると攻撃者は、

● 家族構成や勤務先をそれらしく言い当てる

● 「前に○○サービスを使っていましたよね？」と過去情報を交ぜて信用させる