奈良県自動車税事務所において、本事務所の職員が外部回線接続専用のパソコンを使用中、いわゆる「サポート詐欺」に遭い、パソコンが外部から遠隔操作され、情報(19名と2法人分の自動車検査証登録事項)が漏洩した可能性のある事案が発生しました。概要は下記のとおりです。
関係の皆様には、多大な御迷惑をお掛けし、深くお詫びを申し上げます。
本事務所では今回の事案を厳粛に受け止め、今後このような事態が発生しないよう、セキュリティ対策の更なる強化に努めてまいります。
なお、現在のところ、個人情報の不正利用などの事実は確認されておりません。
1 概要
本事務所職員が、県庁一括調達分のパソコンとは別に本事務所で独自に調達していた外部回線接続専用のパソコン(※)を使用中、Microsoftを騙る偽のセキュリティ警告画面(トロイの木馬への感染)が画面に表示されました。その時点では偽画面と気づかず、画面の指示に従い、表示された偽のサポートセンターの電話番号に連絡したところ、遠隔操作ソフトをインストールするよう誘導され、パソコンが第三者によって遠隔操作される状態となりました。
その後、パソコンは通常どおり使用できる状態に戻りましたが、後日、職員がサポート詐欺の可能性に気づき、直ちに外部回線へのアクセスを遮断しました。
※特別な車体課税のケースにおいて必要となる車両取引価格の調査用として、本事務所がインターネット(外部回線)に
接続して使用するため導入したパソコン(1台のみ)。機微な税情報を扱う他の業務用パソコン(県庁一括調達のもの)
とはネットワークが完全に切り離されています。
2 発生日
令和7年(2025年)12月18日(木曜日)15時30分
3 発覚(覚知)日時
令和7年(2025年)12月23日(火曜日)15時35分
4 原因
セキュリティが確保されていない独自調達のパソコンを使用していました。
職員にサポート詐欺の手口について十分な認識がなかったため、偽のウイルス検出警告画面を正規の警告と誤認しました。
5 漏えいした可能性のある情報
19名と2法人分の自動車検査証登録事項(※)
(自動車登録番号又は車両番号(車のナンバー)、車台番号、登録年月日、初度登録年月、
有効期間の満了する日、所有者の氏名又は名称、所有者の住所、使用者の氏名又は名称、
使用者の住所、使用の本拠の位置、車名、型式、原動機の型式、自動車の種別、用途、
自家用・事業用の別、車体の形状、乗車定員、最大積載量、車両重量、車両総重量、
長さ、幅、高さ、前前軸重、前後軸重、後前軸重、後後軸重、総排気量又は定格出力、
燃料の種類、型式指定番号、類別区別番号)
(※)過去の担当者も含め全ての関係職員に聞き取り調査を行い、当該パソコンの使用状況
から想定される流出の可能性がある個人情報は、現在判明している19名と2法人の情報
にとどまることを確認しました。(さらに念のため、「消去済」データを含め、他の個
人情報が残っていた可能性がないか専門のIT業者にも依頼し確認中です。)
6 対応状況
該当する方々(19名・2法人)への謝罪と説明を実施しました。
奈良県警察本部生活安全部サイバー犯罪対策課へ連絡、相談しました。
7 再発防止策について
今回のインシデントを踏まえ、県は全庁的な次の取組を実施する方針。
(1)全所属を対象に、県庁一括調達分とは別に独自で調達したパソコンを保有していないかを
調査し、その利用を原則として禁止します。例外的に、業務上やむを得ず利用を認める場合
には、セキュリティ対策ソフトの導入やその所属への重点的な情報セキュリティ監査など
により、十分な情報セキュリティレベルを確保します。
(2)全職員を対象に、受講状況を把握できる確認テスト付きの情報セキュリティeラーニング
研修を追加実施し、情報セキュリティ及び個人情報の取り扱いについて改めて徹底します。
8 その他
現時点において、個人情報の不正利用などの事実は確認されておりません。
問い合わせ先
自動車税事務所 担当:狩野、中川 電話:0743-57-0300