ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話 | ScanNetSecurity
2021.03.07(日)

ソーシャルエンジニアリングで医師の個人情報が流出、自治医大卒業生を騙る電話

奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
奈良県は2月10日、自治医科大学医学部卒業生の連絡先等の流出について発表した。

これは1月中旬に、実在する自治医科大学医学部卒業生を名乗る者から、自治医科大学医学部卒業生で義務年限(授業料等が免除される代わりに9年間、県指定の医療機関で勤務)中の医師についての問い合せがあり、ソーシャルエンジニアリングの術中にはまり回答したというもの。問い合わせを行った者について、自治医科大学医学部卒業生名簿を確認したところ、実在の人物の卒業期数及び氏名を名乗っていた。

その後、同県では2月8日午後8時頃に自治医科大学から全国的に同様の問い合せが発生している旨の注意喚起のメールを確認し、翌9日に当該問合者に事実関係の聞き取りを行ったところ、本人からの問い合せでないことが判明した。

同県が電話にて回答したのは、17名分の氏名、現在の所属先、個人の連絡先(電話番号)と2名分の氏名、現在の所属先。

同県では2月9日中に、対象の19名に対し事実の報告と謝罪を行っている。

同様のなりすまし電話による個人情報詐取は、新潟県立坂町病院の事務職員が医師を騙る者に対し当該病院に勤務していた研修医の個人情報を電話で漏えいしたことを、新潟県が2018年4月17日に公表している

同県では今後、第三者からの他者の個人情報についての問い合わせについて回答しないことを徹底し、再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  2. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  3. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  4. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  5. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  6. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  7. 日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

    日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能

  8. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  9. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  10. VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

    VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

ランキングをもっと見る