Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市

宮城県仙台市は、住民情報システムより知人女性の住所情報を不正に取得し、つきまといや待ち伏せ行為を行った職員に懲戒処分を行った。ログより閲覧者を特定しにくい「臨時IDカード」を用いていたという。

同市によれば、当時市民局区政部で住民基本台帳の関連事務を担当する同市職員が、2022年8月6日に業務とは関係ない私的な理由で不正に住民情報システムを使用。知人女性の住所情報を取得していたことが判明した。

複数回にわたり女性宅付近を訪れたほか、2023年3月12日には女性宅前で待ち伏せを行っていた。3月に被害者から同市に対して相談がありログの調査を進めたところ、翌4月に業務とは関係ないアクセスが行われていることが判明した。

同市では職員ごとにIDカードが発行されており、ログより操作を行った職員を特定できるようになっている。しかし閲覧には職員が紐付けられていない「臨時IDカード」が使用されており、当時カードの利用状況について台帳管理が行われていなかったため、すぐにアクセスログより関連する職員の特定には至らなかった。

アクセスが行われた端末を特定した上で、周辺にいた職員へ聞き込み調査を実施。その後、今回処分の対象となった職員が浮上し、話を聞いたところアクセスしていたことを認めたという。

同職員は自身のIDカードを持っており、住民情報システムの閲覧権限を業務上有していたが、別の業務で足がつきにくい臨時IDカードを使用する機会を得て、その際に閲覧を行っていた。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
農林業センサスの調査関係書類を紛失 - 栃木県
メールを「CC」送信、寄付者のメアド流出 - どうぶつ基金
フランチャイジー向けシステムで誤設定、改修時に発生 - 三菱UFJニコス
ウェブサイトが改ざん被害、侵害経路を調査 - HS損保
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
「サイバーセキュリティ月間」がスタート - チョコプラ「TT兄弟」も登場