初期パスワードにつけ込み職員3人が不正アクセス - 日置市

同システムは約480人が利用しており、同市ではパスワードを変更するよう求めていたが、約半数の職員が変更していなかった。

3人の職員は、いずれもなりすましによるログイン行為を認めており、興味本位でアクセスしてしまったとし、申し訳ないことをしたと反省の弁を口にしているという。

同市では問題の発覚を受け、8月4日付けで教育委員会主査に対して減給とし、のこる2人についても戒告とする懲戒処分を実施した。当時や現在の所属長4人についても厳重注意を行った。

初期パスワードのままとなっていたパスワードについて是正したほか、コンプライアンスの徹底やセキュリティ研修を実施して再発の防止を図るとしている。

（Security NEXT - 2023/08/31 ） ツイート

PR

関連記事

「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加