Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

都水道局に個人情報聞き出す複数の「なりすまし電話」

一方、目黒営業所では、7月30日に契約者の名義人をかたる電話があり、水道を使用中止した際の通知が届かないとの申し出を受けたという。

犯行を行った人物は、名義人の正しい顧客番号、氏名、建物名、部屋番号を述べ、実際にその人物が転居により水道利用を中止していたことから、応対した職員が本人であると信じてしまい、使用停止日、料金、支払方法、領収証の送付先を伝えてしまったという。

名義人本人の登録電話番号へ職員が確認を取ったことから、別人による「なりすまし電話」であることが発覚した。同局では、関係者へ経緯を説明するとともに謝罪。警察に情報提供を行った。

8月20日の段階で、詐取された情報を悪用した二次被害などは確認されておらず、犯人が情報を詐取した目的はわかっていない。これら事案における関連性なども不明。

都では、本人確認のプロセスに一部不備があったとし、本人確認の手順など個人情報の適正管理について周知を図り、今後はマニュアルの見直しや、電話対応に関する研修の実施し、再発の防止を図るとしている。

(Security NEXT - 2024/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に