サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

佐賀県職員がシステムID・パスワードを誤送信、外部流出の可能性

  • LINEで送る

画像:ID、パスワード情報を誤送信する事案がありました/佐賀県より

佐賀県は2020年4月21日、同県の移住支援部門「さが 創生推進課移住支援室」が発信したメールの誤送信が判明し、県が使用する大容量ファイル送受信システムやホームページ管理システムなどに使用するパスワードなどのログイン情報が、県と全く関係ない外部の第三者に流出したと明らかにしました。

県によると2020年4月17日、部門に所属する職員が、ウェブサイトの自宅更新を試みるため、県が管理するシステムのログイン情報をウェブサイトのログイン情報を記載したメールを自宅アドレスに送信。ところが、本人がアドレスの記載ミスを起こしてしまい、まったく関係ない宛先に県のログイン情報を送信したという形です。

なお、誤送信は同日の夕刻、本人が気づき報告したことにより事案が発覚。記事発表時点で二次被害は確認されていませんが、県は流出したパスワードなどのログイン情報を変更した上で、謝罪を表明しています。

所属長に確認取らず勝手に判断

佐賀県によれば、県では内部情報を外部に持ち出す際、内容により所属長などに確認を取るよう求めていましたが、問題の職員は直属の上司に確認を取っていませんでした。また、職員はメールを送信する際、確認が不十分であったことも判明しており、県は上記2点が事案発覚の原因と断定しています。

そのため、県では今後、全職員に対して個人情報保護の目的から策定したマニュアルや指針に基づき、各種情報を適切に取り扱うよう、周知徹底を進めると発表しました。なお、流出情報は次の通りです。

  1. 大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
  2. システム内の登録情報 行政(国、県、市町)や個人、民間企業のアドレス(129件)及びメールの送受信情報
  3. 所属管理ホームページ(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
  4. 議事録作成支援システムへのログイン情報(URL、ID、パスワード)

参照ID、パスワード情報を誤送信する事案がありました/佐賀県

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。