Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長野県、なりすまし職員に公文書渡す - 確認口頭のみで

長野県において、自治体に職員になりすました人物に個人情報含む公文書を誤って手渡していたことがわかった。再び庁舎に現れた際に警察によって身柄が確保され、すでに文書は回収されているという。

同県によれば、9月20日17時半ごろ、佐久合同庁舎に佐久市職員を名乗る者が現れ、同市宛てに送付する予定だった公文書を受け取っていた。文書が置かれていた棚は、誰でも確認でき、手に取ることができる状態だったという。

問題の公文書は、特別児童扶養手当受給資格者名簿などで、16世帯分の氏名や住所、電話番号、口座情報、児童の障害の程度、所得状況などが記載されている。庁舎で対応した警備員は、職員であることを口頭で確認しただけで、公文書の受け取りを許可していた。

翌21日に同じ人物が再度庁舎に現れ、公文書受け取りについて申し出たが、確認簿への署名を求めたところ受け取らなかったため、不審に思い調査したところ、公文書が佐久市へ届いておらず、持ち去れたことに気が付いた。

同月22日に再び庁舎を訪れ、職員を名乗って公文書を受け取ろうとしたため、職員が警察へ通報、身柄が確保された。所持品の検査で持ち去られた文書が発見され、同日に回収。文書は開封された形跡はなかったという。ただし、非公開情報や個人情報は含まれていない一部文書については、発見されていない。

同県では、関連する16世帯に対して状況を説明し、謝罪。なりすましを行った人物に対しては、文書を渡す際に警備員が容認したことや、ほとんどの文書について回収できたことを理由に、被害届の提出は見送るとしている。

(Security NEXT - 2017/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
フィッシング被害者などで不正取引が発生 - レイクALSA
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
なりすましの問い合わせに個人情報を提供 - 奈良県
従業員が顧客情報を悪用、カードローンに申込 - DeNA
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ