奈良県、自動車税事務所でサポート詐欺の被害-車検証登録事項が漏えいの可能性

セキュリティニュース

投稿日時: 更新日時:

奈良県、自動車税事務所でサポート詐欺の被害-車検証登録事項が漏えいの可能性

奈良県自動車税事務所は、職員がインターネット接続専用PCの利用中に「サポート詐欺」に遭い、第三者にPCを遠隔操作された結果、自動車検査証の登録事項(19名・2法人分)が漏えいした可能性があるセキュリティインシデントが発生したと公表しました。現時点で個人情報の不正利用などの事実は確認されていないとしています。

インシデントの概要:偽の警告画面から電話誘導、遠隔操作ソフトを導入

県の説明によると、職員が使用していたのは、県庁一括調達の端末とは別に、事務所が独自に導入していた**外部回線接続専用のPC(1台)です。利用中に、Microsoftを装う偽のセキュリティ警告(トロイの木馬感染を示唆)**が表示され、職員は指示に従って偽のサポートセンターの電話番号へ連絡しました。

その後、遠隔操作ソフトのインストールを促され、PCが第三者により遠隔操作される状態になったということです。PCはいったん通常利用できる状態に戻ったものの、後日、職員が詐欺の可能性に気づき、外部回線へのアクセスを遮断しました。

発生日と発覚日時

  • 発生日:2025年12月18日(木)15時30分

  • 発覚(覚知)日時:2025年12月23日(火)15時35分

原因:独自調達PCのセキュリティ不足と手口認知の不足

県は原因として、

  • セキュリティが確保されていない独自調達PCを使用していたこと

  • 職員がサポート詐欺の手口を十分に認識しておらず、偽警告を正規と誤認したこと
    を挙げています。

このPCは「特別な車体課税のケースで必要となる車両取引価格の調査」目的でインターネットに接続して利用しており、機微な税情報を扱う他の業務用PCとはネットワークが完全に分離されていると説明されています。

漏えいの可能性がある情報:19名・2法人分の車検証登録事項

漏えいした可能性があるのは、19名と2法人分の自動車検査証登録事項です。公表文では、ナンバー、車台番号、所有者・使用者の氏名(名称)と住所、車名・型式、用途、車両重量、総排気量など、登録事項の具体例が列挙されています。

県は、過去の担当者も含めた職員への聞き取りと当該PCの利用状況の確認により、流出の可能性がある個人情報は現時点で19名・2法人分にとどまることを確認したとしています。さらに念のため、「消去済み」データを含め他の個人情報が残っていないか、専門のIT業者にも確認を依頼中としました。

県の対応:対象者への説明・謝罪、警察へ相談

対応状況として、県は以下を実施したとしています。

  • 該当する19名・2法人への謝罪と説明

  • 奈良県警察本部(生活安全部サイバー犯罪対策課)への連絡・相談