無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：宇陀市より引用

奈良県宇陀市は2024年2月28日、市に所属する再任用職員が庁内システムに不正アクセスを繰り返し、7部署271名のメール情報を不正閲覧していたと明らかにしました。

宇陀市によると職員は2020年～2023年にかけ、他の職員のメールアカウントに不正ログインを繰り返していました。地方自治体のシステムは、各職員にＩＤやパスワードを割り振る仕組みを取っていますが、他の職員の職員番号など「材料」となる情報をもとにパスワードを推定。これを入力することでログインし、不正にメールの閲覧を行っていました。

不正アクセスは、職員が主に使用する共用パソコンから不要なファイルが見つかり、発覚しました。発見したのは職員の上司で、職員は閲覧を認めているとのこと。宇陀市は職員の任用期間満了日（1月と3日）まで職員を停職処分としました。

参照宇陀市職員の懲戒処分について/宇陀市