保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
大阪市の保健所職員が個人端末に業務情報を保存しており、データを同期していたクラウドサービスのアカウントが第三者に乗っ取られたことがわかった。
同市によれば、保健所職員が許可なく個人の端末で保健所の業務資料、職員名簿、関係団体などを撮影し、保持していたもの。
端末内部のデータは、職員が個人で契約するクラウドサービスと自動で同期されていたが、同職員がフィッシング詐欺の被害に遭い、同サービスのアカウントを乗っ取られ、情報が流出した。
4月22日に職員が乗っ取り被害に気づき、4月25日に同市へ報告した。業務資料には、個人情報495件や法人情報2件が記載されいた。個人の氏名、住所、電話番号、生年月日のほか、保健所にて扱う情報が含まれるが、二次被害の防止を理由に具体的な内容は明らかにしていない。
その後対応を進めてきたが、問題のアカウントは第三者に乗っ取られた状態のままで、取り戻せていないという。個人情報などへアクセスしているかも不明。同市では、8月3日にかけて順次対象となる関係者に連絡を取り、経緯の説明と謝罪を行っている。
同市では、業務用端末であれば許可のもと個人情報を持ち出すことが可能だが、個人の端末へ保存することは禁止されており、個人情報の取り扱いに関する認識が不十分だったという。同市では情報を共有して注意喚起を行い、再発防止を図るとしている。
(Security NEXT - 2022/08/24 )
ツイート
関連リンク
PR
関連記事
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
狂犬病予防接種会場で強風により申請書が飛散 - 京丹後市
開示したNPO法人事業報告書で墨塗り漏れが判明 - 山口県
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分