無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

11月24日、大分市消防局に発表によると、同消防局の職員が上司のパスワードを盗取して、職場の端末に不正アクセスしていたことが明らかになりました。

同局は不正アクセスを行った男性消防士（22）を停職1か月の懲戒処分に処するとともに、監督責任を問われた署長及び副署長らを戒告を行う方針。現在のところ、警察に対する被害届は提出しないとのことです。

手口は古典的なショルダーハッキング

今回不正アクセスを行った男性消防士（22）の手口は、パスワードが記載された上司の手帳を盗み見ると言う単純な手段。俗にショルダーハッキングと呼ばれるものです。

男性消防士は今回の不正アクセスに対して「人事異動を早く知りたかった」と供述。2017年9月14日から19日までに合計44回の不正アクセスを行っていたことが明らかになりました。

LINEを使って同僚に情報漏洩

なお、男性消防士がこれまでに入手した情報は、写真撮影を行うことで画像データとして記録。同僚6名に対して通信アプリLINEを使用して送信したと述べています。

消防署の発表では、今回漏洩した情報について「市民の不利益となるものではなかった」とのことです。

ショルダーハッキングはとてもシンプルな不正アクセス方法であるものの、漏洩情報の内容や攻撃者の目的によっては大変な被害を生み出しかねません。組織内犯罪としては警戒すべき事案なので、情報管理者には高いセキュリティ意識が求められています。

＜参照＞
「人事異動知りたかった」消防士が不正アクセス　メール盗み見る　8人を懲戒　大分/西日本新聞