ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話 | ScanNetSecurity
2024.03.29(金)

ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話

奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。

インシデント・事故 インシデント・情報漏えい
奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。

これは1月中旬に、実在する自治医科大学医学部卒業生を名乗る者から、自治医科大学医学部卒業生で義務年限(授業料等が免除される代わりに9年間、県指定の医療機関で勤務)中の医師についての問い合せがあり、ソーシャルエンジニアリングの術中にはまり回答したというもの。問い合わせを行った者について、自治医科大学医学部卒業生名簿を確認したところ、実在の人物の卒業期数及び氏名を名乗っていた。

その後、同県では2月8日午後8時頃に自治医科大学から全国的に同様の問い合せが発生している旨の注意喚起のメールを確認し、翌9日に当該問合者に事実関係の聞き取りを行ったところ、本人からの問い合せでないことが判明した。

同県が電話にて回答したのは、17名分の氏名、現在の所属先、個人の連絡先(電話番号)と2名分の氏名、現在の所属先。

同県では2月9日中に、対象の19名に対し事実の報告と謝罪を行っている。

同様のなりすまし電話による個人情報詐取は、新潟県立坂町病院の事務職員が医師を騙る者に対し当該病院に勤務していた研修医の個人情報を電話で漏えいしたことを、新潟県が2018年4月17日に公表している

同県では今後、第三者からの他者の個人情報についての問い合わせについて回答しないことを徹底し、再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×