Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市

宮城県仙台市は、住民情報システムより知人女性の住所情報を不正に取得し、つきまといや待ち伏せ行為を行った職員に懲戒処分を行った。ログより閲覧者を特定しにくい「臨時IDカード」を用いていたという。

同市によれば、当時市民局区政部で住民基本台帳の関連事務を担当する同市職員が、2022年8月6日に業務とは関係ない私的な理由で不正に住民情報システムを使用。知人女性の住所情報を取得していたことが判明した。

複数回にわたり女性宅付近を訪れたほか、2023年3月12日には女性宅前で待ち伏せを行っていた。3月に被害者から同市に対して相談がありログの調査を進めたところ、翌4月に業務とは関係ないアクセスが行われていることが判明した。

同市では職員ごとにIDカードが発行されており、ログより操作を行った職員を特定できるようになっている。しかし閲覧には職員が紐付けられていない「臨時IDカード」が使用されており、当時カードの利用状況について台帳管理が行われていなかったため、すぐにアクセスログより関連する職員の特定には至らなかった。

アクセスが行われた端末を特定した上で、周辺にいた職員へ聞き込み調査を実施。その後、今回処分の対象となった職員が浮上し、話を聞いたところアクセスしていたことを認めたという。

同職員は自身のIDカードを持っており、住民情報システムの閲覧権限を業務上有していたが、別の業務で足がつきにくい臨時IDカードを使用する機会を得て、その際に閲覧を行っていた。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意
小学校サイト掲載の学級通信に要配慮個人情報 - 豊田市