Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自宅作業で県システムのPWをメール、送信先誤る - 佐賀県

佐賀県は、職員が自宅作業のために同県が管理するシステムのログインIDやパスワードをメールで送信しようとしたところ、誤って第三者へ送信する事故が発生したことを明らかにした。

同県によれば、4月17日18時半ごろ、職員が管理するウェブサイトの更新を自宅で行うため、許可なくシステムのログイン情報のリストをメールで送信したもの。くわえて自宅のパソコンで利用する個人のメールアドレスへ送信したつもりが、誤ったメールアドレスに送信していたという。

メールには、大容量のファイルを送受信するシステムのURLやログインするためのID、パスワードを記載。同システム上には、自治体や個人、企業のメールアドレス129件や、メールの送受信情報が保存されていた。

またメールには、移住ポータルサイト「サガスマイル」や議事録作成支援システムの管理者向けURLとともにIDやパスワードを記載していた。

送信から20分後に職員がミスに気付き、情報セキュリティ窓口へ連絡。ファイル送受信システムのログイン情報を変更した。移住ポータルサイトと議事録作成支援システムのログイン情報は職員が変更を行った。

同日21時過ぎの時点で第三者によってシステムにログインされた形跡はなかったという。

(Security NEXT - 2020/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
公演中止の案内メールでメールアドレスが流出 - 掛川市文化財団
オンライン会議の招待準備で傍聴希望者のメアドが流出 - 消費者庁
通販顧客のメールアドレスが流出 - 入浴剤通販サイト
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
保護者連絡先を不正利用、幼稚園元職員を懲戒処分 - 大阪市
メール誤送信でオープンキャンパス申込者のメアド流出 - 国立音大
「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
新型コロナの入院患者情報をメールで誤送信、宛先入力ミスで
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」