長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた - piyolog

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑は2017年1月6日～2019年2月25日にかけ、自分の業務用PCを使い、他職員61人のID、パスワードを入力して業務ネットワークに324回にわたり不正アクセスを行った疑い。*1 長崎地検へ書類送検されたのは長崎県 県民生活部 係長 男性 50歳。 普段の勤務態度にも問題はなかった。 男性は容疑を認めている。 「異動が心配で、異動先部署の業務内容を知りたかった」と動機を供述している。 日時 出来事 2015年9月頃 男性職員が不正アクセス行為を始める。 ： 長崎県が職員の不正アクセス行為を把握。*2 2019年4月 長崎県が長崎県警へ不正アクセスの被害相談。*3 2019年9月26日 長崎県警

[hidea]

防衛能力を検証して論文にしようと基地へ空砲撃つような行為なのでは？ やるにしても根回ししろよと。

[renos]

首になったら異動先の心配はいらないねぇ（ニッコリ

[masayoshinym]

“現在は通常通りの業務にあたっている。”怖っ…

[ngsw]

"「異動が心配で、異動先部署の業務内容を知りたかった」と動機を供述している" ここ気になっている。役所内に縄張り争う的なものなく業務内容の共有が十分であったならばもしかしたら起きなかったのかなくらい思う。

[pri_light]

誰でもご自由にログインしてくださいと言っているようなもの。

[palm84]

あぁ

[kakei-akihiko]

IT業界の外って想像以上に古いんじゃないかっていう疑問が沸いてくる。

[mkusunok]

不正アクセスは犯罪だけど、これはID運用管理もクソ

[ockeghem]

これはシステムや運用もひどい>『男性は初期設定のままの職員のパスワードを対象に不正アクセスを行っていた。初期設定ではパスワードは職員番号（6桁の数字）が設定されていた。なおIDも職員番号となっている』