11月24日、大分市消防局に発表によると、同消防局の職員が上司のパスワードを盗取して、職場の端末に不正アクセスしていたことが明らかになりました。

同局は不正アクセスを行った男性消防士(22)を停職1か月の懲戒処分に処するとともに、監督責任を問われた署長及び副署長らを戒告を行う方針。現在のところ、警察に対する被害届は提出しないとのことです。

手口は古典的なショルダーハッキング

今回不正アクセスを行った男性消防士(22)の手口は、パスワードが記載された上司の手帳を盗み見ると言う単純な手段。俗にショルダーハッキングと呼ばれるものです。

男性消防士は今回の不正アクセスに対して「人事異動を早く知りたかった」と供述。2017年9月14日から19日までに合計44回の不正アクセスを行っていたことが明らかになりました。

LINEを使って同僚に情報漏洩

なお、男性消防士がこれまでに入手した情報は、写真撮影を行うことで画像データとして記録。同僚6名に対して通信アプリLINEを使用して送信したと述べています。

消防署の発表では、今回漏洩した情報について「市民の不利益となるものではなかった」とのことです。

ショルダーハッキングはとてもシンプルな不正アクセス方法であるものの、漏洩情報の内容や攻撃者の目的によっては大変な被害を生み出しかねません。組織内犯罪としては警戒すべき事案なので、情報管理者には高いセキュリティ意識が求められています。

<参照>
「人事異動知りたかった」消防士が不正アクセス メール盗み見る 8人を懲戒 大分/西日本新聞

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?