Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長野県、なりすまし職員に公文書渡す - 確認口頭のみで

長野県において、自治体に職員になりすました人物に個人情報含む公文書を誤って手渡していたことがわかった。再び庁舎に現れた際に警察によって身柄が確保され、すでに文書は回収されているという。

同県によれば、9月20日17時半ごろ、佐久合同庁舎に佐久市職員を名乗る者が現れ、同市宛てに送付する予定だった公文書を受け取っていた。文書が置かれていた棚は、誰でも確認でき、手に取ることができる状態だったという。

問題の公文書は、特別児童扶養手当受給資格者名簿などで、16世帯分の氏名や住所、電話番号、口座情報、児童の障害の程度、所得状況などが記載されている。庁舎で対応した警備員は、職員であることを口頭で確認しただけで、公文書の受け取りを許可していた。

翌21日に同じ人物が再度庁舎に現れ、公文書受け取りについて申し出たが、確認簿への署名を求めたところ受け取らなかったため、不審に思い調査したところ、公文書が佐久市へ届いておらず、持ち去れたことに気が付いた。

同月22日に再び庁舎を訪れ、職員を名乗って公文書を受け取ろうとしたため、職員が警察へ通報、身柄が確保された。所持品の検査で持ち去られた文書が発見され、同日に回収。文書は開封された形跡はなかったという。ただし、非公開情報や個人情報は含まれていない一部文書については、発見されていない。

同県では、関連する16世帯に対して状況を説明し、謝罪。なりすましを行った人物に対しては、文書を渡す際に警備員が容認したことや、ほとんどの文書について回収できたことを理由に、被害届の提出は見送るとしている。

(Security NEXT - 2017/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
マルウェア感染、9分後に遮断するも情報流出の疑い - 小学館集英社プロ
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市
メール通知サービスで個人情報が閲覧できる脆弱性 - 第一生命
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
Emotet感染でメール約85万件が流出した可能性 - JP-AC