無料会員登録
11月24日、大分市消防局に発表によると、同消防局の職員が上司のパスワードを盗取して、職場の端末に不正アクセスしていたことが明らかになりました。
同局は不正アクセスを行った男性消防士(22)を停職1か月の懲戒処分に処するとともに、監督責任を問われた署長及び副署長らを戒告を行う方針。現在のところ、警察に対する被害届は提出しないとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
手口は古典的なショルダーハッキング
今回不正アクセスを行った男性消防士(22)の手口は、パスワードが記載された上司の手帳を盗み見ると言う単純な手段。俗にショルダーハッキングと呼ばれるものです。
男性消防士は今回の不正アクセスに対して「人事異動を早く知りたかった」と供述。2017年9月14日から19日までに合計44回の不正アクセスを行っていたことが明らかになりました。
LINEを使って同僚に情報漏洩
なお、男性消防士がこれまでに入手した情報は、写真撮影を行うことで画像データとして記録。同僚6名に対して通信アプリLINEを使用して送信したと述べています。
消防署の発表では、今回漏洩した情報について「市民の不利益となるものではなかった」とのことです。
ショルダーハッキングはとてもシンプルな不正アクセス方法であるものの、漏洩情報の内容や攻撃者の目的によっては大変な被害を生み出しかねません。組織内犯罪としては警戒すべき事案なので、情報管理者には高いセキュリティ意識が求められています。
<参照>
「人事異動知りたかった」消防士が不正アクセス メール盗み見る 8人を懲戒 大分/西日本新聞
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
マイナンバー制度導入に向けて企業が対応すべき3つの課題
Bad Rabbit(バッドラビット)とは?世界的に広がるランサムウェアを解説!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
