パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
情報漏えい / 流出 >
伊東市、アクセス権限のない職員がグループウェアに不正アクセスし情報を閲覧

伊東市、アクセス権限のない職員がグループウェアに不正アクセスし情報を閲覧

by onebedlpnews_admin · 2022年10月26日

元記事：セキュリティインシデントの発生について（経緯書）
HP：伊東市

発表日時2022/10/26

伊東市にてアクセス権限のない職員が不正アクセスしていたことが発覚。同市の庁内グループウェアに、アクセス権限のない職員が不正にアクセスし、メールや添付ファイルを閲覧していたことが発覚した。

情報政策課職員が庁内グループウェアに不審なアクセスログを発見し、アクセスログの調査を行った結果、当該職員による不正アクセスであることが判明した。市は不正アクセスされたID及びパスワードを変更した。

当該職員には庁内グループウェアのアクセス権はなかったが、他の課のID及びパスワードを推測して数回試行の末ログインに成功し、メールや添付ファイルの閲覧を行っていた他、一部添付ファイルをパソコンに保存していた。市は当該PCを回収した。なお、閲覧や保存された情報に市民個人情報などは含まれておらず、情報保存は当該職員の業務用パソコンのみのため、情報の外部流出はない。今後はグループウェアのパスワードを複雑なパスワードに変更し、定期的にパスワード変更を行うとともに、定期的にログ解析ををこなうとしている。

タグ: -

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

あわせて読みたい