Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長野県、なりすまし職員に公文書渡す - 確認口頭のみで

長野県において、自治体に職員になりすました人物に個人情報含む公文書を誤って手渡していたことがわかった。再び庁舎に現れた際に警察によって身柄が確保され、すでに文書は回収されているという。

同県によれば、9月20日17時半ごろ、佐久合同庁舎に佐久市職員を名乗る者が現れ、同市宛てに送付する予定だった公文書を受け取っていた。文書が置かれていた棚は、誰でも確認でき、手に取ることができる状態だったという。

問題の公文書は、特別児童扶養手当受給資格者名簿などで、16世帯分の氏名や住所、電話番号、口座情報、児童の障害の程度、所得状況などが記載されている。庁舎で対応した警備員は、職員であることを口頭で確認しただけで、公文書の受け取りを許可していた。

翌21日に同じ人物が再度庁舎に現れ、公文書受け取りについて申し出たが、確認簿への署名を求めたところ受け取らなかったため、不審に思い調査したところ、公文書が佐久市へ届いておらず、持ち去れたことに気が付いた。

同月22日に再び庁舎を訪れ、職員を名乗って公文書を受け取ろうとしたため、職員が警察へ通報、身柄が確保された。所持品の検査で持ち去られた文書が発見され、同日に回収。文書は開封された形跡はなかったという。ただし、非公開情報や個人情報は含まれていない一部文書については、発見されていない。

同県では、関連する16世帯に対して状況を説明し、謝罪。なりすましを行った人物に対しては、文書を渡す際に警備員が容認したことや、ほとんどの文書について回収できたことを理由に、被害届の提出は見送るとしている。

(Security NEXT - 2017/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
他自治体職員のなりすまし電話にだまされ個人情報を漏洩 - 鹿児島市
第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
マルウェア感染、9分後に遮断するも情報流出の疑い - 小学館集英社プロ
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件