NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市

新潟市は、人事課のシステムに不正アクセスし、部外秘の人事異動情報を閲覧、収集していた職員に対し、懲戒処分を実施した。

同市によれば、同職員は2020年10月から2023年11月にかけて人事課が管理するネットワークハードディスクにアクセスしていたもの。

同市職員から情報提供があり、2023年10月に問題が発覚。調査を行うとともに警察へ相談していた。

問題の職員は、のべ1400件を超える部外秘のファイルを自身が使用する業務端末に複製。人事異動情報を閲覧、収集していた。

ネットワークハードディスクにはパスワードが設定されており、定期的に変更されていたが、同職員は当時総務部に所属しており、業務上与えられた権限を悪用してパスワードを取得していたという。

（Security NEXT - 2024/08/23 ） ツイート

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局