自動車税の課税や手続きを担う県の行政機関「奈良県自動車税事務所」で、職員が使用していたパソコンがサポート詐欺に遭遇。
個人情報などが流出した可能性のある事案が明らかになった。
公表によると、同事務所の職員が県庁一括調達の業務用パソコンとは別に、事務所が独自に調達した外部回線接続専用のパソコンを使用していた際にトラブルが発生している。
当該パソコンは、車両取引価格の調査など、インターネット接続が必要な業務のために導入された1台で、他の業務用パソコンとはネットワークが分離されていたという。
2025年12月18日、職員のパソコン画面に米国のIT企業であるMicrosoftを装った偽のセキュリティ警告が表示された。
職員はこの警告を正規のものと誤認し、表示された偽のサポートセンターに電話をかけ、遠隔操作ソフトをインストールした結果、第三者によるパソコンの遠隔操作を受けた可能性があるという。
その後、パソコンは通常通り使用できる状態に戻ったが、2025年12月23日になって職員がサポート詐欺の可能性に気づき、外部回線への接続を遮断した。
当該事案により情報流出が懸念されており、19名と2法人分の自動車検査証登録事項が対象。
自動車のナンバーや車台番号、所有者や使用者の氏名と住所、車両の仕様などが流出対象とみられている。
原因は、セキュリティ対策が十分でない独自調達のパソコンを使用していたことや、職員がサポート詐欺の手口を十分に認識していなかったことを指摘している。
奈良県は対応として、影響を受けた19名と2法人に対し、謝罪と説明を実施。
奈良県警察本部生活安全部サイバー犯罪対策課に連絡し、相談したことを明らかにしている。
なお、公表時点では不正利用は確認されていないとのこと。
再発防止策として、県庁一括調達以外で独自に調達されたパソコンの保有状況を調査し、原則として使用を禁止するほか、やむを得ず利用する場合には、セキュリティ対策ソフトの導入や重点的な情報セキュリティ監査を行うとしている。
また、全職員を対象に、受講状況を確認できるテスト付きの情報セキュリティに関するeラーニング研修を追加で実施し、個人情報の取り扱いに関する意識向上を図るとしている。
【参考記事】
自動車税事務所で発生したセキュリティインシデントについて
https://www.pref.nara.jp/