AIインシデントデータベース

にようこそ

オーストラリアの著名女性のディープフェイクポルノ画像を投稿した男性に対し、初のケースとして「強いメッセージ」として巨額の罰金が科せられた。

連邦裁判所は金曜日、オンライン規制当局のeSafetyコミッショナーが約2年前に同氏を提訴したことを受け、アンソニー・ロトンド氏（通称アントニオ）に対し、34万3500ドルの罰金と費用の支払いを命じた。

ロトンド氏は、MrDeepFakes.comというウェブサイトに画像を投稿したことを認めたが、同サイトはその後閉鎖された。

規制当局は、オンライン安全法違反の深刻さと、画像を利用した虐待が標的となった女性たちに与えた悪影響の大きさを反映するため、高額の民事罰金が必要だと主張していた。

「今回の措置は、ディープフェイク画像を利用した虐待行為を行う者に対する強いメッセージだ」と、監視機関は金曜日遅くに述べた。

eSafetyは、重大な精神的・感情的苦痛を引き起こす可能性のある、露骨なディープフェイク画像の合意のない作成と共有を深く懸念しています。

ロトンド氏が削除通知に対し、オーストラリア居住者ではないため通知は意味がないと返答した後、コミッショナーは2023年に連邦裁判所に提訴しました。

「自分が正しいと思うなら逮捕状を取れ」と彼は述べていました。

裁判所がロトンド氏に画像の削除と共有禁止を命じた後、彼はeSafetyコミッショナーや報道機関を含む50のアドレスに画像をメールで送信しました。

コミッショナーは、警察がロトンド氏がフィリピンからゴールドコーストへ渡航したことを確認した数日後に連邦裁判所で訴訟を起こしました。

彼は後に侮辱行為を認めました。

ロトンド氏がコミッショナーの職員にパスワードなどの情報を自発的に提供した後、画像は削除されました。

別の事件では、2023年12月、クイーンズランド州警察がゴールドコーストのアパートでノートパソコンを片手にテーブルに座っていたところを逮捕した。

捜査官は、ブリスベンの学校に生徒と教師のディープフェイク画像を含むメールが送られてきたという苦情を受けていた。

9月初旬、コミッショナーは、児童性的搾取コンテンツの作成を可能にしたとして、英国に拠点を置くテクノロジー企業に正式な警告を発していた。

AAP

連邦当局は水曜日、今年ロサンゼルス西部を襲ったパリセーズ火災を故意に放火した疑いでフロリダ州の男を逮捕したと発表した。

ジョナサン・リンダークネヒト容疑者（29歳）は、元旦の放火前後にChatGPTで複数の不利な検索を行ったとされている。リンダークネヒト容疑者は、司法省から「悪意を持って」放火した罪で起訴された。

連邦検察官によると、リンダークネヒト容疑者はChatGPTを使って、炎に包まれた街のイメージを喚起したという。

検察官によると、放火後の検索で、リンダークネヒト容疑者は「タバコのせいで火事が消えたら、あなたに責任がありますか？」と尋ねたという。

検察官によると、リンダークネヒト容疑者は大晦日にUberの運転手をしており、乗客は容疑者が興奮していたと証言している。リンダークネヒト容疑者は、パシフィック・パリセーズで食事を終えた後、ハイキングコースのある連邦政府所有地で火を放ったとされている。

事件を捜査したアルコール・タバコ・火器取締局（ATF）の捜査官の宣誓供述書によると、リンダークネヒト容疑者は911番通報を行い、見晴らしの良い場所に移動して消防士の様子を観察し、ビデオ録画も行ったという。

ビル・エッサリ連邦検事は逮捕を発表する声明の中で、「既に生じた損害と破壊を取り消すことはできませんが、リンダークネヒト容疑者の逮捕と起訴によって、この恐ろしい悲劇の犠牲者にいくらかでも正義がもたらされることを願っています」と述べた。

リンダークネヒト容疑者が放ったとされる最初の火は、一旦鎮火したように見えたが、草木の下でくすぶり、1月7日に再燃した。この火災により、12人が死亡し、6,000棟の建物が焼失した。

ロサンゼルス地域は同時にイートン火災に見舞われ、19人が死亡、9,400棟の建物が破壊されました。

訴状には、リンデルクネヒト被告を有罪とする他のデジタル証拠も含まれています。宣誓供述書によると、リンデルクネヒト被告は、ジョスマン作曲のフランスの曲「Un Zder, Un The」のビデオを見ていました。この曲では、ミュージシャンが物に火をつけるシーンが描かれています。

宣誓供述書には、リンデルクネヒト被告が2024年7月11日にChatGPTに入力した、燃え盛る都市の画像を生成するためのプロンプトも記載されていました。

依頼内容：「ディストピア的な絵画。それぞれの部分がシームレスに溶け合い、明確に区切られています。左端には燃え盛る森。その隣では、炎から逃げ惑う人々が中央へと続いています。中央では、数十万人もの貧困層が、大きなドル記号が描かれた巨大な門をくぐり抜けようとしています。門の向こう側、壁一面には、富裕層の集団が広がっています。彼らは、燃え尽きていく世界と、人々が苦闘する様子を、冷ややかに見つめています。彼らは笑い、楽しみ、踊ります。この情景は緻密に描かれ、力強く印象に残り、世界の様々な地域間の鮮明な対比と直接的な繋がりを際立たせています。」

ニュージーランドの投資家が新たな「パンプ・アンド・ダンプ」詐欺に巻き込まれていると、金融市場庁（FMA）のテ・マナ・タタイ・ホコホコ（Te Mana Tātai Hokohoko）が発表しました。

FMAの市場・投資家・報告担当ディレクター、ジョン・ホーナー氏は次のように述べています。「投資家の教育と保護を目的とした世界投資家週間の開幕にあたり、ニュージーランドの投資家の皆様に、この最新版のディープフェイクを使ったなりすまし詐欺について改めてお知らせいたします。新たな警告を発しました。」

「今回の詐欺は、なりすましの企業経営者を起用したソーシャルメディア詐欺広告を用いて、投資家に偽の投資家チャットグループへの参加を促しています。FMAは、2025年8月19日に発出した警告において、なりすまし詐欺に関する懸念を初めて表明し、その後、この詐欺が市場操作を目的とした世界的な詐欺ネットワークの一部であることを示す追加情報を入手しました。」

パンプ・アンド・ダンプとは、ある人物が企業の株式を購入し、株価を上昇（または「パンプ」）させるための組織的なキャンペーンを開始することです。その後、投資家は株式を売却（または「ダンプ」）して利益を得る一方、他の株主は株価の下落によって経済的損失を被ります。

「ポンプ・アンド・ダンプ」を行う者は、多くの場合、ソーシャルメディアやオンラインフォーラムを利用して、企業の将来性に関する虚偽の情報を拡散し、企業の株式購入への期待感を煽ります。こうした期待感と関心によって、投資家を誘い込み、株価を人為的につり上げます。これは市場操作の一形態とみなされます。

ポンプ・アンド・ダンプ詐欺は、ニュージーランドの著名なビジネスリーダーを装ったFacebookやInstagramの広告を利用してニュージーランドの投資家をターゲットにし、WhatsAppなどのメッセージングプラットフォーム上のチャットグループに参加するよう勧誘します。そこで投資家は、評判の良い取引プラットフォームを利用して海外の取引所に上場している企業の低価値株を購入し、株価を人為的につり上げるように仕向けられます。詐欺師は、つり上げた価格で自身の株式を売却し、その後株価が下落すると、被害者が損失を被ることになります。

被害者が損失を被ると、詐欺師はしばしば、被害者が補償または払い戻しを受ける権利があると虚偽の主張をします。そして、詐欺師は被害者から個人情報を取得し、さらなる支払いを求めます。

「私たちは多数の苦情を受けており、複数の被害者が多額の損失を被っています」とジョン・ホーナー氏は述べています。

「これらの苦情は氷山の一角に過ぎない可能性があります。こうしたなりすましによるパンプ・アンド・ダンプ詐欺は数日から数週間にわたって行われるため、現在ニュージーランドで他にも同様の詐欺が発生しており、詐欺師が別の企業の株式に手を広げている可能性があります。

ニュージーランド国民の皆様には、投資に関する決定を下す際や投資アドバイスを求める際には、特に注意するようお願いいたします。組織がソーシャルメディアを通じて投資に関するアドバイスを提供している場合は、注意してください。疑わしい活動があれば、ソーシャルメディアのチャネル、関係する企業、そしてFMAに報告してください。」

「この詐欺やその他の詐欺の被害に遭われた投資家の皆様には、くれぐれもご注意ください。これらの詐欺には、ポジションを解消する「機会」や、損失した資金の回収を支援するといった内容が含まれる可能性がありますが、これらも詐欺である可能性が高いです。」

「FMAの役割の一つは、企業、投資家、そして消費者が金融市場に自信を持って十分な情報に基づいて参加できるよう促進することです。

「そのため、私たちは、この詐欺が投資家にどのような影響を与えるかについて認識を高め、一般の方々に詐欺の回避方法を啓発するため、緊急に最新の警告を発令する措置を講じました。」

[疑わしいパンプ・アンド・ダンプ詐欺に利用された投資アドバイスグループチャット](https://www.fma.govt.nz/library/warnings-and-alerts/suspected-pump-and-dump-schemes/ 「警告とアラートページへのリンク」)

「私たちの目標は、詐欺の手口に対する認識を高め、投資家に対し、詐欺に引っかかる可能性のある投資判断を下す前に立ち止まり、慎重に検討するよう促すことで、ニュージーランドを詐欺師にとって魅力のない場所にすることです。」

FMAは、パンプされた株式の一部が米国の証券取引所（NASDAQ）に上場されており、またパンプされた企業の一部が中国に拠点を置いていることを踏まえ、関連する海外の金融規制当局とも事案の詳細を共有しています。現在、海外でも同様の詐欺が横行しており、FBIも最近警告を発しました。

[インターネット犯罪苦情センター (IC3) | 詐欺師がソーシャルメディアやメッセージアプリでアクセスできる投資クラブを通じて米国株投資家を狙う](https://www.ic3.gov/PSA/2025/PSA250703 「FBIの公開警告へのリンク」)

FMAは、なりすまし被害に遭っているニュージーランドの銀行や企業に対し、なりすまし詐欺が新たな手口で利用されていることに注意喚起し、FMAの警告を共有するよう呼びかけています。

[ポンプ・アンド・ダンプ詐欺の疑いのある投資アドバイスグループチャット](https://www.fma.govt.nz/library/warnings-and-alerts/suspected-pump-and-dump-schemes/ 「警告と警告ページへのリンク」)

[WhatsApp投資広告に利用される偽のFacebookページ](https://www.fma.govt.nz/library/warnings-and-alerts/suspected-pump-and-dump-schemes/ 「警告と警告ページへのリンク」)

[WhatsApp投資広告に利用される偽のFacebookページ]詐欺](https://www.fma.govt.nz/library/warnings-and-alerts/imposter-facebook-pages/ 「警告とアラートページへのリンク」)

詐欺の手口

• 詐欺師はソーシャルメディアを通じて投資クラブのグループチャットを宣伝します。多くの場合、詐欺師はビジネスリーダーや金融評論家を装った広告を掲載し、グループチャットを宣伝します。場合によっては、WhatsAppなどのメッセージングプラットフォームを通じて、グループチャットへの一方的な招待状を送信することもあります。
• グループチャットでは、「投資メンター」がグループメンバーに取引のアドバイスを提供します。グループチャットには数十人のメンバーがいるように見えますが、実際には詐欺師が管理するボットアカウントが中心です。
• 詐欺師は最初に、NVIDIAやTeslaなどの有名大企業の株式購入を勧める場合があります。これは、潜在的な被害者をパンプ・アンド・ダンプに誘い込む前に、信頼関係を築くための戦術です。詐欺です。
• 最終的には、詐欺師はより小規模な企業の株式を推奨します。会員は、投資プロセスを指導してくれる投資メンターまたはアシスタントに直接メッセージを送るよう勧められることがよくあります。
• 数週間から数ヶ月かけて、被害者の投資によって企業の株価が人為的に高騰（「ポンプ」）します。その後、詐欺師は保有株を高騰した価格で売却（「ダンプ」）します。株価が暴落すると、被害者は損失を被ることになります。
• 株価が下落し、被害者が損失を被ると、詐欺師は投資家に対し、補償または払い戻しを受ける権利があると告げることがあります。詐欺師は、資金にアクセスするために、被害者にオンラインフォームへの記入、身分証明書のコピーの提出、または申請料の支払いを求めることがあります。これは回収詐欺であり、被害者の個人情報を収集したり、さらなる資金を搾取しようとするものです。

ポンプ・アンド・ダンプ・スキームを見分け、回避する方法

1. 次のような場合は注意が必要ですソーシャルメディア上の金融サービス広告への反応。広告に著名なビジネスリーダーや金融評論家が登場している場合は、詐欺師である可能性があります。

2. 金融アドバイスや取引推奨に関する迷惑メッセージには応じないでください。

3. 取引推奨に従う前に、アドバイスを提供している人が金融アドバイザー資格を有する[FSPRに登録済み](https://fsp-register.companiesoffice.govt.nz/ 「FSP登録ウェブサイトへのリンク」)であることを確認してください。

4. 特に新興株や低価格株に関する、緊急性や時間的制約のある取引推奨には疑いを持ってください。詐欺師は、投資家の「機会を逃したくない」という恐怖心を利用し、潜在的な被害者に迅速な行動を迫ることがよくあります。

詐欺に遭ってしまった場合の対処法

1. 詐欺師とのやり取りをやめましょう。個人情報や支払いをこれ以上提供しないでください。グループチャットをWhatsAppに報告し、すべてのデバイスで詐欺師をブロックしてください。

2. 銀行口座や詐欺師にクレジットカード／デビットカードの情報を提供してしまった場合は、直ちに銀行に連絡して口座を保護してください。

3. 詐欺師の指示に従ってリモートアクセスソフトウェアをダウンロードした場合は、直ちにIT専門家に連絡して、デバイスにマルウェアがないかチェックしてもらってください。リモートアクセスソフトウェアがデバイス上で動作している状態で銀行口座やその他の決済システムにアクセスした場合は、関連する口座プロバイダーに報告してください。

4. 詐欺師の要求に応じてその他の個人情報を共有したり、ソフトウェアをダウンロードしたりした場合は、IDCare に連絡して、個人情報を保護するための計画を作成してください。

5. 詐欺師の取引推奨に従った場合は、取引に使用した取引プラットフォームまたは証券会社に連絡して、詐欺について知らせてください。

6. スパムメールやテキストメッセージを受信している場合は、[Department of Internal Affairs]に報告してください。こちら](https://www.dia.govt.nz/Spam-Report-Spam 「DIAウェブサイトへのリンク」)

7. 信頼できる親戚や友人に、何が起こったのかを伝えましょう。状況をより明確に把握し、詐欺師への対処方法や、次に何をすべきかアドバイスをもらえるかもしれません。

8. 被害者支援センター（0800 842 846）に連絡するか、ウェブサイトをご覧ください。無料の精神的サポートと実践的なサポート、情報提供を受けることができます。

9. [FMAに詐欺を報告してください。](https://www.fma.govt.nz/scams/report-a-scam/ 「詐欺報告ページへのリンク」)

オールド・ミューチュアルの会長、トレバー・マニュエル氏（写真）の偽の肖像を使った投資詐欺がソーシャルメディア上で拡散している。

先週、オールド・ミューチュアルは、マニュエル氏が投資アドバイスを提供し、特定の商品への投資を推奨しているように見える動画について国民に警告を発した。

1996年から2009年まで財務大臣を務めたマニュエル氏は、ディープフェイク動画に肖像が使われ、投資詐欺を助長する著名人の最新事例となった。同様のディープフェイク動画には、ヨハン・ルパート氏、ニッキー・オッペンハイマー氏、イーロン・マスク氏が登場している。

「私の画像と人工音声を使い、人々に投資アドバイスを与えたり、私が推奨する商品への投資を促したりするようなソーシャルメディア投稿があることが判明しました。人工知能は悪意のある人物に簡単に利用される可能性があります」とマニュエル氏は声明で述べた。

マヌエル氏は、誰にも投資アドバイスは提供していないと述べ、もし提供すれば違法となるだろうと付け加えた。2002年に制定された金融助言・仲介サービス法（Financial Advisory and Intermediary Services Act）は、認可を受けた個人のみが投資アドバイスや金融商品の提供を行えると規定している。マヌエル氏は、自身はそのような認可を受けていないと主張した。

「多くの人が苦労して稼いだお金、特に老後のために貯めたお金を、詐欺師に盗まれて失っています。皆さんの蓄えを守るよう、心からお願いします。」

認可されていない商品に関して、金融セクター行動監視機構（FSCA）は最近、以下の団体・個人と金融サービス取引を行う際には注意するよう国民に警告した。

• Dazzle Brilliance Diamond (Pty) Ltd.
• Lucas Sekhorane Maake（TelegramではSkuriey.rsaとしても活動）
• Michael JacobsとAMFX Solutions
• Capital40 Investments

上記のいずれの企業も、南アフリカで金融サービスを提供することをFSCAから認可されていない。

FSCAは、Dazzleが非現実的なリターンを約束しながら、一般の人々から投資目的で資金を募っているという情報を入手したと発表した。Dazzleは個人に対し、「2,500ランドを投資すれば40日以内に6,000ランドを受け取れる」と勧めていると報じられている。FSCAは、非現実的なリターンの約束には十分な警戒心を持つべきだと警告している。

FSCAは、Maakeが一般の人々に対し、外国為替シグナルと口座管理サービスを提供していることを認識していると述べた。Maakeは、取引で得た利益の50%を受け取る代わりに、一般の人々に代わって取引を行うことを提案していた。

シグナル提供とは、金融商品の取引や価格に関して顧客に推奨を行う行為を指します。シグナル提供者は、購読料または利益の一定割合で報酬を得ます。顧客が取引で損失を被った場合でも、シグナル提供者はブローカーから支払われる手数料から利益を得ることができます。シグナル提供者が偽のシグナルを提供したり、偽の取引パターンを共有したりして、顧客を誘い込むことは珍しくありません」と当局は述べています。

FSCAによると、ジェイコブス氏は一般の人々に「投資して6ヶ月間毎月300%の利益を得る」ことを勧めていると報じられています。

当局によると、キャピタル40は一般の人々に1,000ランドから400,000ランドの投資を勧めており、毎月320ランドから128,000ランドの収益を約束しています。キャピタル40は、金融市場における自動取引判断を行い、顧客に代わって利益を生み出す人工知能取引ソフトウェアへのアクセスを投資家に提供していると主張しています。

危険信号を見極めましょう

FSCAは、魅力的な投資勧誘を受けた際は、常に警戒を怠らないよう一般の人々に勧告しています。こうした勧誘には、すぐに警戒すべき兆候が伴うことがよくあります。よくある危険信号には、次のようなものがあります。

• 非現実的または誇張されたリターンの約束。
• ソーシャルメディアプラットフォームを通じた勧誘。
• 前払い金の要求。
• 投資収益を受け取るために追加の支払いが必要となること。
• 投資前に研修費用がかかること。
• 早急な行動と支払いを求める圧力。
• 投資商品に関する情報が曖昧または不明瞭であること。

個人または企業がFSCAから金融サービス提供者として認可されているかどうか、またFSP番号を確認するには、以下のいずれかの方法があります。

• FSCAのフリーダイヤル0800 110 443にお電話ください。
• 認可金融機関をカテゴリーで検索： https://www.fsca.co.za/Regulated%20Entities/Pages/List-Regulated-EntitiesPersons.aspx
• FAIS法に基づき認可されたFSPを検索： https://www.fsca.co.za/Fais/Search_FSP.htm

ニューサウスウェールズ州復興局（RA）は、ノーザンリバーズ・レジリエント・ホームズ・プログラム（RHP）に申請した一部の方の個人情報が漏洩したことを認識しています。

この漏洩は、RAの元請負業者が、当局の許可を得ていない安全対策が不十分なAIツールに個人情報を含むデータをアップロードしたことが原因となっています。

情報が公開されたという証拠はありませんが、サイバーセキュリティNSWは、インターネットとダークウェブを監視し続け、情報がオンラインでアクセス可能かどうかを確認していきます。

このニュースは大変憂慮すべきものであり、プログラムにご参加いただいた皆様にご迷惑をおかけすることを深くお詫び申し上げます。

今週中に、発生した事象と影響の有無について、最新情報をお知らせいたします。

この漏洩の規模を把握して以来、フォレンジックアナリストを雇用し、サイバーセキュリティNSWと緊密に連携して調査を行い、漏洩の範囲とリスクを把握しています。

フォレンジック分析は数日以内に完了する見込みです。これにより、侵害の範囲と関連する具体的なデータについて、より明確な理解が得られます。

皆様が共有された内容を正確に知りたいとお考えであることは承知しており、できる限り速やかに情報をお届けできるよう全力を尽くしています。

現時点では、アップロードされたデータが第三者によってアクセスされたという証拠はありません。

何が起きたのか？

2025年3月12日から15日の間に、レジリエント・ホームズ・プログラム（RHP）のために保管されていた個人情報が、元RA契約業者によってAIプラットフォーム「ChatGPT」にアップロードされました。

侵害の全容を把握した後、さらなるリスクを封じ込めるための措置を直ちに講じました。フォレンジックアナリストを起用し、サイバーセキュリティNSWと緊密に連携して、共有された内容、潜在的なリスク、そして影響を受けた人物を特定するための詳細な調査を開始しました。

侵害されたデータは、10列、12,000行を超える情報を含むMicrosoft Excelスプレッドシートでした。現在、すべての行を綿密に調査し、侵害された可能性のある情報を特定しています。

このプロセスは複雑で時間のかかるものであり、皆様への通知に時間がかかったことを承知しております。影響を受けたすべての方々に正確かつ完全に連絡できるよう、適切な情報を確保することに注力してきました。

このような事態がどのように発生し、なぜ通知に時間がかかったのか、皆様から疑問の声が上がることは承知しております。こうした疑問にお答えするため、独立した調査を開始しました。

現在わかっていること

初期のフォレンジック分析によると、最大3,000人が影響を受ける可能性があります。

現段階で、開示されたことがわかっている情報は次のとおりです。

• 氏名と住所
• メールアドレス
• 電話番号
• 一部の個人情報および健康情報

現在行っていること

影響を受けた方々には、1週間以内にご連絡し、共有されたデータの内容を正確に確認し、個別のサポートを提供いたします。

サイバーセキュリティNSWと協力し、インターネットとダークウェブを監視し、この情報がオンラインでアクセス可能な兆候がないか確認しています。ダークウェブおよびインターネット全体の継続的な監視は継続されており、現在までにアップロードされたデータが第三者によってアクセスまたは配布されたという証拠はありません。

NSW州プライバシーコミッショナーに通知し、社内システムとプロセスを見直して強化し、ChatGPTなどの不正なAIプラットフォームの使用について従業員に明確なガイダンスを発行しました。今後同様のインシデントを防ぐための安全対策が講じられています。

どのようなサポートが受けられますか？

電話で担当者と話をするには、RHPコールセンター（電話番号：1800 844 085）までお電話ください。受付時間は月曜日から金曜日の午前9時から午後5時（祝日を除く）です。

RAは、漏洩した身分証明書の再発行が必要な場合、合理的な自己負担額を補償いたします。

身分証明書の保護についてご不明な点がございましたら、NSW州政府機関のIDサポートが、専門家のアドバイス、無料のリソース、サポートを通じて、データ漏洩の防止と復旧を支援します。ウェブサイトwww.nsw.gov.au/id-support-nsw または[1800 001 040](電話番号: 1800 001 040)からお問い合わせいただけます。受付時間は月曜日から金曜日の午前9時から午後5時（祝日を除く）です。通訳サービスもご利用いただけます。

ID Support NSWは、以下の方法でサポートいたします

• 身分証明書の漏洩に関するアドバイスと、身分証明書のセキュリティ回復方法の提供
• 個人情報の安全確保に関するガイダンス
• 追加サポートおよびカウンセリングサービスのオプションのご案内

引き続き、最新情報をお知らせし、影響を受けた方々へのサポートを提供してまいります。

今回の情報漏洩の深刻さを認識し、皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。私たちは、皆様のプライバシー保護と、レジリエント・ホームズ・プログラムおよびRAへの信頼回復に全力で取り組んでまいります。

よくある質問

何が起こりましたか？

RHP申請時に提供された個人情報が、RAの元契約業者によって人工知能（AI）プラットフォームChatGPTにアップロードされました。

共有されたデータは、10列、12,000行以上の情報を含むMicrosoft Excelスプレッドシートに含まれていました。

侵害はいつ発生しましたか？

アップロードは2025年3月12日から15日の間に行われました。

影響を受けた人数は何人ですか？

初期分析によると、最大3,000人が影響を受けた可能性があります。

これはサイバー攻撃またはハッキングによるインシデントでしたか？

いいえ。

このインシデントは、RAの契約業者がMicrosoft Excelスプレッドシートから、許可されていないサードパーティのAIプラットフォームChatGPTに情報をアップロードしたことで発生しました。

当社の内部セキュリティシステムは安全に維持されており、侵害されていません。

ChatGPTとは？

ChatGPTは、OpenAIという企業が開発したオンラインAIツールです。ユーザーは、このツールを使って質問したり、情報をアップロードしたりすることで、文章やアイデアの作成に役立てることができます。

アップロードされたファイルにはどのような個人情報が含まれていましたか？

現在、フォレンジック分析を行っており、近日中に完了する予定です。現時点で、以下の情報が漏洩したことが確認できました。

• 氏名と住所
• メールアドレス
• 電話番号
• 一部の個人情報および健康情報

私の金融情報または銀行情報がアップロードされましたか？

近日中にアップロードされた情報の内容を完全に把握できる予定です。情報が判明次第、漏洩した可能性のある情報の種類についてご連絡いたします。

政府発行のIDや機密情報が含まれていましたか？

近日中にアップロードされた情報の内容を完全に把握できる予定です。情報が判明次第、漏洩した可能性のある情報の種類についてご連絡いたします。

この問題を解決するためにどのような対策を講じましたか？

サイバーセキュリティNSWと協力し、インターネットとダークウェブを監視し、これらの情報がオンラインでアクセス可能かどうかを確認しています。NSW州プライバシーコミッショナーにも報告済みです。

社内システムとプロセスを見直し、強化し、非認可AIプラットフォームの使用について従業員に明確なガイダンスを提供しました。ChatGPTやその他のAIプラットフォームへの個人情報の今後のアップロードを防ぐための安全対策を講じました。

侵害を報告しましたか？

はい、1998年プライバシーおよび個人情報保護法に基づき、この侵害はNSW州プライバシーコミッショナーに報告されました。

再発防止のためにどのような対策を講じましたか？

サイバーセキュリティに関する徹底的なレビューを実施し、技術および法律の専門家を雇用しました。RA（プライバシーおよび個人情報保護法）は、AIツールへの個人情報のアップロードをブロックするための対策も導入しました。

今後もサイバーセキュリティに関する必須研修を更新し、すべての従業員がデータに関する義務を認識できるよう、定期的なコミュニケーションを実施していきます。

RAは、保有するデータの保護を強化するために必要な追加措置について、引き続き検討と実施を行ってまいります。

また、今回の情報漏洩がどのように特定され、管理されたかについて、独立した調査を開始しており、完了次第、調査結果を共有いたします。

情報漏洩は私にとってどのような意味を持ちますか？

悪用されるリスクは低いと考えていますが、個人情報を要求する不審なメールやメッセージには十分ご注意ください。

自分自身を守るためにできることは？

• 見慣れない、または予期しないメールにはご注意ください。
• 不明な送信者からのリンクをクリックしたり、添付ファイルを開いたりしないでください。
• RA以外からRHPへの参加に関する連絡を受け取った場合は、ご連絡ください。

直接連絡はありますか？

レジリエント・ホームズ・プログラムに登録されたすべての方にメールが届きます。

メールはNSW復興庁から「RHPデータ漏洩」という件名で送信されます。メッセージは近日中に配信開始されます。

受信トレイにメールが見つからない場合は、迷惑メールフォルダをご確認ください。

どのようなサポートを提供していますか？

電話で担当者とお話いただくには、RHPコールセンター（電話番号：[1800 844 085]）までお電話ください。受付時間は月曜日から金曜日、午前9時から午後5時（祝日を除く）です。

RAは、紛失した身分証明書の再発行が必要になった場合、合理的な範囲で実費を補償いたします。

身元保護についてご不安な点がございましたら、ID Support NSWがウェブサイトwww.nsw.gov.au/id-support-nswでアドバイスやサポートを提供しています。または、[1800 001 040](電話: 1800 001 040)までお電話ください。受付時間は月曜日から金曜日の午前9時から午後5時（祝日を除く）です。通訳サービスもご利用いただけます。

詳しい情報はどこで入手できますか？

このウェブサイトには最新の情報が掲載されています。また、[1800 844 085](電話: 1800 844 085)までRAにお問い合わせいただくこともできます。