大抵のセキュリティインシデントは内部犯(協力者)が居るのが普通 居ない場合はよほどガバガバか、どの国からも欲しがるスーパーハカーの存在かである
大抵のセキュリティインシデントは内部犯(協力者)が居るのが普通 居ない場合はよほどガバガバか、どの国からも欲しがるスーパーハカーの存在かである
画像:仙台市より引用 宮城県仙台市は2023年12月1日、住民情報システムに不正アクセスし市民の個人情報を閲覧・付きまとい行為を働いたとして、人材育成部に所属する50代男性を停職6カ月の懲戒処分にしました。 仙台市によると、問題の職員は住民基本台帳事務を担当していた2022年8月、正当な理由なく住民情報システムにアクセスし、知人女性の個人情報を入手しました。職員はその後、入手した情報をもとに女性の住所を訪れたほか、待ち伏せをするなどの行為に及びました。 問題となった職員は住民データの不正入手を認めています。住民台帳システムの利用には認証カードが必要ですが、職員は自分のカードを使わず、職員情報と紐づいていない臨時カードを使用していたとのこと。 なお、市は今後、臨時カード使用時は日時や氏名を帳簿に記載し、確認印を得る運用の徹底を通知すると決定しています。 参照懲戒処分の公表について/仙台市
宮城県登米市において、複数の職員が業務で利用するグループウェアに対して不正アクセスを行い、人事情報などを閲覧していたことがわかった。 同市によれば、消防職員2人が、同市グループウェアにおいて上長のアカウントに対し、2020年から2021年にかけて複数回にわたり不正アクセス行っていたことが判明したもの。 いずれの職員もグループウェア上のメールに添付された人事異動に関する情報を閲覧。さらに1人については別の職員に画面を見せて内容を漏洩していた。上長のアカウントにログインするにはパスワードが必要となるが、類推したものと見られている。 2月中旬ごろ、同市ウェブサイトを通じて市長に対し情報提供があり、調査を行ったところ複数の不正アクセスが発覚した。 職員2人が今回の問題に関与しているが、異なる部署に所属しており、共謀したり、パスワードの共有などが行われたわけではなく、それぞれ単独で不正アクセスを行っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く