Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

職員が他課アカウントで不正アクセス、偶然1時間強で発見 - 伊東市

静岡県伊東市は、同市職員が庁内グループウェアに対して不正アクセスを行ったとして懲戒処分を行った。不正アクセスから1時間ほどで偶然発覚したという。

同市によれば、アクセス権限を持たない職員が、他課のアカウント情報を用いて不正にアクセスし、メールや添付ファイルを閲覧したり、一部ファイルを自身の業務用パソコンに保存していた。

同市では課ごとにアカウントを共有していたが、同職員は他課のIDとパスワードを推測。9月14日に複数回の試行を経たところでパスワードが合致し、同日13時過ぎにログインしていたという。

同市では、監視やログの解析など頻繁に行っているわけではなかったが、同日は別の目的でアクセス状況を確認しており、14時半ごろグループウェアにおける不審なアクセスを偶然発見。ログを調査した結果、不正アクセスと判断し、同日15時半ごろ対象アカウントのパスワードを変更した。

同月16日にはファイルをダウンロードしていたことも発覚し、端末を回収した。閲覧や保存されたデータは、行政に関する文書だが、住民に関する個人情報は含まれていないという。またデータの保存先は同職員の業務用パソコンのみとしており、外部流出は否定している。

(Security NEXT - 2022/10/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
「Zimbra」に複数の脆弱性 - 修正版をリリース
約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も