住基システムの個人情報を漏洩、職員が逮捕 - 杉並区
東京都杉並区は、住民基本台帳ネットワークシステムより個人情報を取得し、外部に漏洩していたとして、同区職員が住民基本台帳法違反の容疑で逮捕されたことを明らかにした。
同区によれば、2021年当時に区民生活部区民課に在籍していた職員が、住基ネットシステムを通じて個人情報を不正に検索、取得し、外部に漏洩した疑いがあるとして11月5日に逮捕されたもの。
2月28日に被害を受けたとする関係者より、外部へ漏洩したとされる氏名などが記載された文書が同区に届き、同日住基ネットシステムの検索履歴を調査したところ、アクセス権限を有する同一職員によって検索が行われていたことが判明した。
問題の職員は同区の聞き取りに対して「検索した記憶はなく、不正行為は一切行っていない」と否定。同区の住基ネットシステムではログインする際、静脈認証による本人認証を行っており、本人以外がアクセスするのは困難だという。
同区では3月2日に警察へ相談。その後捜査を経て11月5日に住民基本台帳法違反容疑による逮捕に至った。本誌取材に対し、警察による捜査中であることを理由に同区では漏洩した人数についてコメントを避けている。
(Security NEXT - 2022/11/07 )
ツイート
関連リンク
PR
関連記事
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満