職員が他課アカウントで不正アクセス、偶然1時間強で発見 - 伊東市

静岡県伊東市は、同市職員が庁内グループウェアに対して不正アクセスを行ったとして懲戒処分を行った。不正アクセスから1時間ほどで偶然発覚したという。

同市によれば、アクセス権限を持たない職員が、他課のアカウント情報を用いて不正にアクセスし、メールや添付ファイルを閲覧したり、一部ファイルを自身の業務用パソコンに保存していた。

同市では課ごとにアカウントを共有していたが、同職員は他課のIDとパスワードを推測。9月14日に複数回の試行を経たところでパスワードが合致し、同日13時過ぎにログインしていたという。

同市では、監視やログの解析など頻繁に行っているわけではなかったが、同日は別の目的でアクセス状況を確認しており、14時半ごろグループウェアにおける不審なアクセスを偶然発見。ログを調査した結果、不正アクセスと判断し、同日15時半ごろ対象アカウントのパスワードを変更した。

同月16日にはファイルをダウンロードしていたことも発覚し、端末を回収した。閲覧や保存されたデータは、行政に関する文書だが、住民に関する個人情報は含まれていないという。またデータの保存先は同職員の業務用パソコンのみとしており、外部流出は否定している。

（Security NEXT - 2022/10/27 ） ツイート

PR

関連記事

日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に