Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

長野県、なりすまし職員に公文書渡す - 確認口頭のみで

長野県において、自治体に職員になりすました人物に個人情報含む公文書を誤って手渡していたことがわかった。再び庁舎に現れた際に警察によって身柄が確保され、すでに文書は回収されているという。

同県によれば、9月20日17時半ごろ、佐久合同庁舎に佐久市職員を名乗る者が現れ、同市宛てに送付する予定だった公文書を受け取っていた。文書が置かれていた棚は、誰でも確認でき、手に取ることができる状態だったという。

問題の公文書は、特別児童扶養手当受給資格者名簿などで、16世帯分の氏名や住所、電話番号、口座情報、児童の障害の程度、所得状況などが記載されている。庁舎で対応した警備員は、職員であることを口頭で確認しただけで、公文書の受け取りを許可していた。

翌21日に同じ人物が再度庁舎に現れ、公文書受け取りについて申し出たが、確認簿への署名を求めたところ受け取らなかったため、不審に思い調査したところ、公文書が佐久市へ届いておらず、持ち去れたことに気が付いた。

同月22日に再び庁舎を訪れ、職員を名乗って公文書を受け取ろうとしたため、職員が警察へ通報、身柄が確保された。所持品の検査で持ち去られた文書が発見され、同日に回収。文書は開封された形跡はなかったという。ただし、非公開情報や個人情報は含まれていない一部文書については、発見されていない。

同県では、関連する16世帯に対して状況を説明し、謝罪。なりすましを行った人物に対しては、文書を渡す際に警備員が容認したことや、ほとんどの文書について回収できたことを理由に、被害届の提出は見送るとしている。

(Security NEXT - 2017/09/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
マルウェアに感染でなりすましメール - 浄水器販売会社
通販サイト「ショップチャンネル」にPWリスト攻撃
顧客情報記載の領収証を紛失 - 四国ガス燃料
JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
なりすまし医師に患者の電話番号を漏洩 - 札幌医科大