町の職員が権限を利用し町内のフォルダへ不正アクセス
Rocket Newsによると『山形県大石田町は職員が権限を利用し、町内の共有フォルダへ繰り返し不正アクセスした事で停職処分をしたことを発表しました。』と報じています。
『主事職級職員(20歳代・男性)は、人事異動後に管理者権限のアカウントを不正に使用し、サーバ内の共有フォルダへ93日にわたり不正アクセスを実施。業務に無関係な人事情報や職員情報を興味本位で閲覧していました。』とも報じています。
アカウントに基づく権限の棚卸しがされていないケースが散見されますが、今回のケースは(恐らくですが)共有フォルダのアカウントとパスワードを共有していて、それを(本来権限がない時期に)参照したという事ではないか?と思います。
権限管理の問題の前に権限管理自体が出来ていないので、懲戒対象に電算担当が含まれているのが、その様に想像した理由です。
権限管理が出来る「フォルダ」は、単なる共有フォルダと比較にならないコストがかかるので、更新が出来ていなかったのかも知れません。
システムの権限管理に悩ましい問題として、引き継ぎなどの扱いがあると思います。期間を決めて、その間の利用は監視強化とするなどが理想的な運用ですが、このコストが、権限管理システムの運用の負担を意外と上げていることも見逃しやすいと思います。
https://rocket-boys.co.jp/security-measures-lab/oishida-town-folder-access-breach//
山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス
https://www.town.oishida.yamagata.jp/chousei/jyouhou/chokai/somu20250115.files/070115chokaisyobunpdf.pdf
大石田町職員の懲戒処分等の公表について
« 「ベンダー任せ」から脱却するには | トップページ | 病院へのランサムウェア攻撃が地域医療に与える影響 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント