サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

佐賀県職員がシステムID・パスワードを誤送信、外部流出の可能性



画像:ID、パスワード情報を誤送信する事案がありました/佐賀県より

佐賀県は2020年4月21日、同県の移住支援部門「さが 創生推進課移住支援室」が発信したメールの誤送信が判明し、県が使用する大容量ファイル送受信システムやホームページ管理システムなどに使用するパスワードなどのログイン情報が、県と全く関係ない外部の第三者に流出したと明らかにしました。

県によると2020年4月17日、部門に所属する職員が、ウェブサイトの自宅更新を試みるため、県が管理するシステムのログイン情報をウェブサイトのログイン情報を記載したメールを自宅アドレスに送信。ところが、本人がアドレスの記載ミスを起こしてしまい、まったく関係ない宛先に県のログイン情報を送信したという形です。

なお、誤送信は同日の夕刻、本人が気づき報告したことにより事案が発覚。記事発表時点で二次被害は確認されていませんが、県は流出したパスワードなどのログイン情報を変更した上で、謝罪を表明しています。

所属長に確認取らず勝手に判断

佐賀県によれば、県では内部情報を外部に持ち出す際、内容により所属長などに確認を取るよう求めていましたが、問題の職員は直属の上司に確認を取っていませんでした。また、職員はメールを送信する際、確認が不十分であったことも判明しており、県は上記2点が事案発覚の原因と断定しています。

そのため、県では今後、全職員に対して個人情報保護の目的から策定したマニュアルや指針に基づき、各種情報を適切に取り扱うよう、周知徹底を進めると発表しました。なお、流出情報は次の通りです。

  1. 大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
  2. システム内の登録情報 行政(国、県、市町)や個人、民間企業のアドレス(129件)及びメールの送受信情報
  3. 所属管理ホームページ(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
  4. 議事録作成支援システムへのログイン情報(URL、ID、パスワード)

参照ID、パスワード情報を誤送信する事案がありました/佐賀県


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。