不正アクセスを警察へ通報
ScanNetSecurityは『千葉県鴨川市は4月1日、職員による同市保有情報への不正アクセスについて発表した。』と報道している。
さらに『同市水道課(令和6年度)の職員(50歳代、主査)が、他の職員のアカウント及びパスワードを使用して不正に同市ネットワークシステムにアクセスし、データを取得したというもの。』と報じている。
不正アクセスの仕組み的原因としては『職員コードから類推することが容易なものを仮パスワードとして初期設定していたところ、当該職員が不正に利用したことが原因。』とされていて、仮パスワードのままで使っている職員のアカウントを悪用したということになります。
「仮パスワードは変更するもの」と思っていましたし、仮パスワードもすぐに変更されることを前提に容易なものだったそうで、すぐに変更する通知や告知などがされていない、バランスを欠いた運用のようです。
この鴨川市は、警察にも通報しているということで、内輪で処理してしまうことがなかった点は特筆すべきでしょう。
https://scan.netsecurity.ne.jp/article/2025/04/17/52698.html
警察にも通報 ~ 市職員が他の職員のアカウント使用し不正アクセス
https://www.city.kamogawa.lg.jp/soshiki/2/34615.html
鴨川市が保有する情報に対する不正なアクセスについて
« セキュリティを後回しにすると提訴される | トップページ | 委託先の委託先の委託先でランサムウェア被害 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント