職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
宮城県登米市において、複数の職員が業務で利用するグループウェアに対して不正アクセスを行い、人事情報などを閲覧していたことがわかった。
同市によれば、消防職員2人が、同市グループウェアにおいて上長のアカウントに対し、2020年から2021年にかけて複数回にわたり不正アクセス行っていたことが判明したもの。
いずれの職員もグループウェア上のメールに添付された人事異動に関する情報を閲覧。さらに1人については別の職員に画面を見せて内容を漏洩していた。上長のアカウントにログインするにはパスワードが必要となるが、類推したものと見られている。
2月中旬ごろ、同市ウェブサイトを通じて市長に対し情報提供があり、調査を行ったところ複数の不正アクセスが発覚した。
職員2人が今回の問題に関与しているが、異なる部署に所属しており、共謀したり、パスワードの共有などが行われたわけではなく、それぞれ単独で不正アクセスを行っていたことが調査をきっかけに明らかになったという。
(Security NEXT - 2022/07/22 )
ツイート
関連リンク
PR
関連記事
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件