サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

佐賀県職員がシステムID・パスワードを誤送信、外部流出の可能性



画像:ID、パスワード情報を誤送信する事案がありました/佐賀県より

佐賀県は2020年4月21日、同県の移住支援部門「さが 創生推進課移住支援室」が発信したメールの誤送信が判明し、県が使用する大容量ファイル送受信システムやホームページ管理システムなどに使用するパスワードなどのログイン情報が、県と全く関係ない外部の第三者に流出したと明らかにしました。

県によると2020年4月17日、部門に所属する職員が、ウェブサイトの自宅更新を試みるため、県が管理するシステムのログイン情報をウェブサイトのログイン情報を記載したメールを自宅アドレスに送信。ところが、本人がアドレスの記載ミスを起こしてしまい、まったく関係ない宛先に県のログイン情報を送信したという形です。

なお、誤送信は同日の夕刻、本人が気づき報告したことにより事案が発覚。記事発表時点で二次被害は確認されていませんが、県は流出したパスワードなどのログイン情報を変更した上で、謝罪を表明しています。

所属長に確認取らず勝手に判断

佐賀県によれば、県では内部情報を外部に持ち出す際、内容により所属長などに確認を取るよう求めていましたが、問題の職員は直属の上司に確認を取っていませんでした。また、職員はメールを送信する際、確認が不十分であったことも判明しており、県は上記2点が事案発覚の原因と断定しています。

そのため、県では今後、全職員に対して個人情報保護の目的から策定したマニュアルや指針に基づき、各種情報を適切に取り扱うよう、周知徹底を進めると発表しました。なお、流出情報は次の通りです。

  1. 大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
  2. システム内の登録情報 行政(国、県、市町)や個人、民間企業のアドレス(129件)及びメールの送受信情報
  3. 所属管理ホームページ(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
  4. 議事録作成支援システムへのログイン情報(URL、ID、パスワード)

参照ID、パスワード情報を誤送信する事案がありました/佐賀県





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。