この記事は約 2 分で読めます。
大阪府警サイバー犯罪対策課は8月8日、大阪府富田林市の市役所職員、井坂行作容疑者(60)を不正アクセス禁止法違反容疑で逮捕しました。
井坂行作容疑者は市役所内の人事担当者のIDやパスワードを不正に入手し、市役所内の同僚の懲戒処分や人事情報を盗取、コピーして自宅に持ち帰るなどの犯行に及んだとのことです。
流出した情報は人事資料最大39,000件
警察の捜査によると、同容疑者の犯行は2015年~2017年現在までの約2年間。その回数は430回と見られています。流出した情報は39,000件と異例に多く、その大半が懲戒履歴や人事情報など非常にデリケートな内容です。
現在において外部への流出は確認されておらず、その点は不幸中の幸いといったところでしょうか。
このような犯行に及んだ理由は、なんと“単純な好奇心”というシンプルなもの。同容疑者は捜査に対して「約5年前から興味のある人事資料を見ていた」と供述しており、話題を呼んでいます。
市職員のセキュリティリテラシーの低さが原因
今回の犯行は、盗取されたIDやパスワードが“職員番号やIDに数字を付け足しただけ”という簡易なものであったことが原因です。また、同容疑者はパスワード入力に際して「付け足す数字は適当に推測した」と述べているため、容易に推察できるものであったことは明白。
世間でも推測されやすいパスワードの設定は盛んに注意喚起されていることもあり、職員のセキュリティに対するリテラシーの低さは非難されて然るべきです。
<参照>
不正アクセス容疑、市職員逮捕=他人IDで人事資料閲覧―大阪府警/Yahoo!ニュース
他職員IDで人事情報のぞき見 大阪・富田林市職員を容疑で逮捕 2年で430回不正アクセス/Yahoo!ニュース
転載することは著作権侵害となり法律で固く禁じられています 。資料から引用する場合は著者の許可が必要ですので当企業までご連絡ください。
こちらのページもご覧ください。
- [New!]メルマガ会員募集中!情報漏洩セキュリティ対策ハンドブックプレゼント
- ランサムウェア「Cerber」が仮想通貨を攻撃対象に
- 中国で「DDoS攻撃代行サービス」が大流行‐格安価格で充実サポートも。
- 中国の学校に不正アクセス‐ブラックハットSEOの脅威
- 日本シーサート協議会のイベントが注目を集める‐テーマは「絆」
1.はじめに
「サイバーセキュリティ.com」は、サイバー攻撃が増え続けている今日、インターネットを利用する日本の企業・個人事業主にとって安全なインターネット環境を得るための情報を配信しているサイトです。