クレームナビ　powered by 日本アイラック

どんなに肩書きがしっかりしていても確認は怠らないこと

四谷信司（58）

こんにちは、当相談室の室長を務める四谷です。

今回ご紹介する事例は、いつもとはちょっと毛色が異なります。多くのクレームはお客様からのご申告により発覚しますが、このケースでは企業側が先に事態に気がついています。舞台は、ルラ調剤薬局。事務員の中里しおりさん（26）がいつも通り職務にあたっていると大学病院の医師を名乗る男性より1本の電話がありました。

「私、令和大学病院の内科医・佐竹と申します。」

と、名乗るのは佐竹さん（年齢不明）。さらに話を聞くと、来局すると思われるお客様の電話番号を教えてほしいとのことでした。電話口の丁寧で落ち着いた話口調から、すっかり信用してしまった中里さん（26）は顧客の電話番号を伝えてしまいます。しかしこの男性、まったくの無関係な人物だったのです。

---

お電話ありがとうございます。ルラ調剤薬局です。

突然のお電話で恐縮です。私、令和大学病院の内科医を務める佐竹と申します。先ほど処方箋を出した山中涼子さんと大至急連絡を取りたいので電話番号を教えてもらえませんでしょうか？

どのようなご用件で山中様との連絡が必要なのでしょうか…？

先ほどお渡しした処方箋に記載ミスがあり、至急連絡を取りたいと思っているのですが、問診票の記述が不鮮明で読みとれずでして……。そちらに連絡先の記録が残っていないかと問い合わせた次第です。

そうでしたか。山中涼子さんですね？ 少々お待ちください。

 

・・・・・・（このあと、電話番号を教えてしまう）・・・・・・

 

---

その後、事態を不審に思った上司である立野照之さん（45）が大学病院に問い合わせしたところ、そのような名前の医師は所属しておらず、虚偽の問い合わせであることが判明。不審人物の言葉巧みな話術に騙されてしまい、意図せず個人情報漏えいを引き起こしてしまったルラ調剤薬局は、どのように顧客にお伝えするのがベストでしょうか？

関係者を装って電話で重要な情報を聞き出す手口は、「ソーシャルエンジニアリング」の一種で、最もアナログな個人情報への攻撃・不正アクセスであると言われています。悪意のある人間が善良な市民や企業・団体など、さまざまなターゲットを陥れるときにまず行われる攻撃な上に、技術的な知識を必要としません。つまり誰でも被害に遭う可能性がある犯罪のひとつです。