都水道局に個人情報聞き出す複数の「なりすまし電話」

一方、目黒営業所では、7月30日に契約者の名義人をかたる電話があり、水道を使用中止した際の通知が届かないとの申し出を受けたという。

犯行を行った人物は、名義人の正しい顧客番号、氏名、建物名、部屋番号を述べ、実際にその人物が転居により水道利用を中止していたことから、応対した職員が本人であると信じてしまい、使用停止日、料金、支払方法、領収証の送付先を伝えてしまったという。

名義人本人の登録電話番号へ職員が確認を取ったことから、別人による「なりすまし電話」であることが発覚した。同局では、関係者へ経緯を説明するとともに謝罪。警察に情報提供を行った。

8月20日の段階で、詐取された情報を悪用した二次被害などは確認されておらず、犯人が情報を詐取した目的はわかっていない。これら事案における関連性なども不明。

都では、本人確認のプロセスに一部不備があったとし、本人確認の手順など個人情報の適正管理について周知を図り、今後はマニュアルの見直しや、電話対応に関する研修の実施し、再発の防止を図るとしている。

（Security NEXT - 2024/08/21 ） ツイート

PR

関連記事

「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ
メール誤送信、イベント申込者のメアド流出 - 神奈川県
海外子会社の予約管理システムが侵害、個人情報流出 - tripla
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消