Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市

宮城県仙台市は、住民情報システムより知人女性の住所情報を不正に取得し、つきまといや待ち伏せ行為を行った職員に懲戒処分を行った。ログより閲覧者を特定しにくい「臨時IDカード」を用いていたという。

同市によれば、当時市民局区政部で住民基本台帳の関連事務を担当する同市職員が、2022年8月6日に業務とは関係ない私的な理由で不正に住民情報システムを使用。知人女性の住所情報を取得していたことが判明した。

複数回にわたり女性宅付近を訪れたほか、2023年3月12日には女性宅前で待ち伏せを行っていた。3月に被害者から同市に対して相談がありログの調査を進めたところ、翌4月に業務とは関係ないアクセスが行われていることが判明した。

同市では職員ごとにIDカードが発行されており、ログより操作を行った職員を特定できるようになっている。しかし閲覧には職員が紐付けられていない「臨時IDカード」が使用されており、当時カードの利用状況について台帳管理が行われていなかったため、すぐにアクセスログより関連する職員の特定には至らなかった。

アクセスが行われた端末を特定した上で、周辺にいた職員へ聞き込み調査を実施。その後、今回処分の対象となった職員が浮上し、話を聞いたところアクセスしていたことを認めたという。

同職員は自身のIDカードを持っており、住民情報システムの閲覧権限を業務上有していたが、別の業務で足がつきにくい臨時IDカードを使用する機会を得て、その際に閲覧を行っていた。

(Security NEXT - 2023/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

説明会の案内状を誤送信、全参加予定者の氏名 - 大阪市
本人の同意なしに健診結果を家族に説明 - 八重瀬町
中学校の生徒情報含む私物メディアを鞄ごと紛失 - 江戸川区
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施