職員が他課アカウントで不正アクセス、偶然1時間強で発見 - 伊東市

ファイルの具体的な内容、不正アクセスを行った動機については、同市公開基準を満たしていないとして公表していない。職員は行為について認めているという。

同市では懲戒審査委員会を経て、10月25日付け同職員を戒告とする懲戒処分を行った。統括情報セキュリティ責任者、情報セキュリティ管理者など3人に対しては口頭による厳重注意とした。

同市では、容易に推測できるパスワードを用いていたとして、予測ができないパスワードへ変更。また人事異動などのタイミングで定期的にパスワードを変更するとしている。またアクセス履歴のログ解析など定期的に実施し、再発の防止を図る。

（Security NEXT - 2022/10/27 ） ツイート

PR

関連記事

「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ