都水道局に個人情報聞き出す複数の「なりすまし電話」

一方、目黒営業所では、7月30日に契約者の名義人をかたる電話があり、水道を使用中止した際の通知が届かないとの申し出を受けたという。

犯行を行った人物は、名義人の正しい顧客番号、氏名、建物名、部屋番号を述べ、実際にその人物が転居により水道利用を中止していたことから、応対した職員が本人であると信じてしまい、使用停止日、料金、支払方法、領収証の送付先を伝えてしまったという。

名義人本人の登録電話番号へ職員が確認を取ったことから、別人による「なりすまし電話」であることが発覚した。同局では、関係者へ経緯を説明するとともに謝罪。警察に情報提供を行った。

8月20日の段階で、詐取された情報を悪用した二次被害などは確認されておらず、犯人が情報を詐取した目的はわかっていない。これら事案における関連性なども不明。

都では、本人確認のプロセスに一部不備があったとし、本人確認の手順など個人情報の適正管理について周知を図り、今後はマニュアルの見直しや、電話対応に関する研修の実施し、再発の防止を図るとしている。

（Security NEXT - 2024/08/21 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加