Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長野県、なりすまし職員に公文書渡す - 確認口頭のみで

長野県において、自治体に職員になりすました人物に個人情報含む公文書を誤って手渡していたことがわかった。再び庁舎に現れた際に警察によって身柄が確保され、すでに文書は回収されているという。

同県によれば、9月20日17時半ごろ、佐久合同庁舎に佐久市職員を名乗る者が現れ、同市宛てに送付する予定だった公文書を受け取っていた。文書が置かれていた棚は、誰でも確認でき、手に取ることができる状態だったという。

問題の公文書は、特別児童扶養手当受給資格者名簿などで、16世帯分の氏名や住所、電話番号、口座情報、児童の障害の程度、所得状況などが記載されている。庁舎で対応した警備員は、職員であることを口頭で確認しただけで、公文書の受け取りを許可していた。

翌21日に同じ人物が再度庁舎に現れ、公文書受け取りについて申し出たが、確認簿への署名を求めたところ受け取らなかったため、不審に思い調査したところ、公文書が佐久市へ届いておらず、持ち去れたことに気が付いた。

同月22日に再び庁舎を訪れ、職員を名乗って公文書を受け取ろうとしたため、職員が警察へ通報、身柄が確保された。所持品の検査で持ち去られた文書が発見され、同日に回収。文書は開封された形跡はなかったという。ただし、非公開情報や個人情報は含まれていない一部文書については、発見されていない。

同県では、関連する16世帯に対して状況を説明し、謝罪。なりすましを行った人物に対しては、文書を渡す際に警備員が容認したことや、ほとんどの文書について回収できたことを理由に、被害届の提出は見送るとしている。

(Security NEXT - 2017/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、メール情報が流出 - 川本製作所
マルウェア感染でなりすましメールが送信 - 広告代理店
「Emotet」感染でなりすましメール送信 - 岐阜新聞社
従業員PCがマルウェア「Emotet」に感染 - 関西電力
NTT西で「Emotet」感染、なりすましメールが送信
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
医師を偽装した不正メールの特徴を公開、注意を喚起 - 東京都保健医療公社