職員が他課アカウントで不正アクセス、偶然1時間強で発見 - 伊東市

ファイルの具体的な内容、不正アクセスを行った動機については、同市公開基準を満たしていないとして公表していない。職員は行為について認めているという。

同市では懲戒審査委員会を経て、10月25日付け同職員を戒告とする懲戒処分を行った。統括情報セキュリティ責任者、情報セキュリティ管理者など3人に対しては口頭による厳重注意とした。

同市では、容易に推測できるパスワードを用いていたとして、予測ができないパスワードへ変更。また人事異動などのタイミングで定期的にパスワードを変更するとしている。またアクセス履歴のログ解析など定期的に実施し、再発の防止を図る。

（Security NEXT - 2022/10/27 ） ツイート

PR

関連記事

ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
ランサム被害受けた独子会社のシステムが復旧 - オークマ
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
職員などの個人情報含む書類を外出時に紛失か - 志摩市