公益財団法人「熊本県暴力追放運動推進センター」(熊本市中央区)は21日、センター内で業務に使用していたパソコンが一時乗っ取られ、延べ約2500人分の氏名や電話番号などの個人情報が流出した可能性があると発表した。21日時点で被害は確認されていないという。
同センターによると、流出した可能性があるのは2023~24年11月15日に同センターへ相談したことがある人の名前や住所など個人情報と相談内容など。11月15日午前、男性職員がセンターでパソコンを使い業務をしていたところ、「コンピューターが無効になっている」などとする警告が画面に表示。これに従い、表示のあったサポートセンターに電話して指示通りに操作したところ、パソコンが遠隔操作に切り替わった。異変に気づいて電源を切り、ケーブルを抜いたという。その後、外部から情報を閲覧された可能性があることが判明した。
再発防止策として、個人情報は今後、ウェブと切り離して管理する。センターの担当者は「心からおわび申し上げる」と謝罪した。