奈良県自動車税事務所サポート詐欺で車検証情報流出か、職員が遠隔操作許す

県職員がサポート詐欺に遭遇、車検証情報が流出の可能性

奈良県は2025年1月9日、県自動車税事務所の次長級男性職員がサポート詐欺に遭い、業務用パソコンが第三者から遠隔操作できる状態になっていたと発表しました。流出した可能性があるのは最大19人と2法人分の車検証登録事項で、住所や氏名、車台番号などが含まれています。

事案が発覚したのは2024年12月18日でした。57歳の男性職員が外部回線専用のパソコンを使用していたところ、画面に突然ウイルス感染を警告するメッセージが表示されました。職員は画面に表示された電話番号に連絡し、相手の指示通りに遠隔操作ソフトをインストールしてしまったのです。

その結果、パソコンが外部から操作できる状態となってしまいました。同月23日になって同様の画面がサポート詐欺であるとの情報を職員が見つけ、ようやく事態が明らかになりました。

ウイルス対策ソフトなし、独自調達パソコンの脆弱性

今回の事案で問題となったのは、使用していたパソコンが県庁が一括調達した業務用ではなく、事務所の予算で独自に調達したものだった点です。このパソコンには有償のウイルス対策ソフトが入っていませんでした。

幸いだったのは、問題のパソコンが県税の基幹システムとはネットワークが完全に切り離されていたことです。そのため、他の情報が流出する可能性はないとされています。現時点では個人情報の不正利用などの被害は確認されていません。

「行政機関がサポート詐欺に引っかかるなんて信じられない」
「セキュリティソフトも入ってないパソコンで業務してたの?税金で運営してるのに」
「独自調達って、勝手に予算使って買ったってこと?管理体制どうなってんの」
「19人と2法人だけで済んだのは不幸中の幸いだけど、防げた事案でしょ」
「職員の教育もっとちゃんとやってほしい。住民の情報預かってる自覚あるのか」

2024年はサポート詐欺が急増、自治体も標的に

サポート詐欺は近年急増している詐欺手口の一つです。2024年の報告数は前年比で約2.6倍に増加しており、個人だけでなく行政機関や企業も被害に遭うケースが相次いでいます。

手口は巧妙化しており、パソコンでインターネットを閲覧中に突然ウイルス感染を知らせる偽の警告画面を表示します。不安を煽って画面に記載されたサポート窓口に電話をかけさせ、遠隔操作ソフトをインストールさせるのが典型的な流れです。

自治体や行政機関では予算不足などが背景となり、職員のセキュリティ意識を高めるための教育やトレーニングが十分に行き届いていないケースが多いとされています。実際、2024年には笛吹市商工会がサポート詐欺により被害総額1000万円に達する事例も発生しました。

県は独自調達パソコンを原則使用禁止に

今回の事案を受けて奈良県は再発防止策を打ち出しました。独自調達したパソコンを原則使用禁止とし、例外的に利用を認める場合はセキュリティ対策ソフトの導入など徹底した安全対策を行うとしています。

また、情報セキュリティに関する研修を強化し、職員の意識向上を図る方針です。サポート詐欺の手口や対処法を周知することで、同様の被害を防ぐ狙いがあります。

行政機関が扱う情報は住民の個人情報など機密性の高いものが多く、一度流出すれば取り返しがつきません。セキュリティ対策の強化だけでなく、職員一人ひとりが情報を守る最前線にいるという意識を持つことが求められています。