ブログ - アクセスログの保存期間5年くらい?
色々と興味深い事件.
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
https://www.security-next.com/139368
・2019年4月より2022年3月にかけて総合行政システムに対して不正ログイン
・誕生日4桁が初期パスワードなので容易に他職員のIDを流用できた.よくあるやつ.
・人事権限のあるIDを使って人事情報を閲覧.これもよくあるやつ.
・人事評価記録書をたくさんダウンロードしていた.ありがち
・USBメモリ接続して持ち出そうとしたが失敗.写真くらい撮ってそう?
引用:
別件で偶然判明したということ.総人口6,940人の町にしては良く記録が残っていたなぁと感心.それにしても該当職員は停職12ヶ月となり退職した模様.
思い出した.昔,同じ職場だったある人が,その後,転職して市役所のIT部門に着任したのだけれど,やっぱり権限のない役所のシステムを勝手に覗いた事で逮捕されて新聞沙汰になっていたと聞きました.その時,事件から数年経っていたけれどネットでその人の名前で検索したらその記事が出てきましたね.失うものの方が多いな.
という教育をすれば良いと思います.
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
https://www.security-next.com/139368
・2019年4月より2022年3月にかけて総合行政システムに対して不正ログイン
・誕生日4桁が初期パスワードなので容易に他職員のIDを流用できた.よくあるやつ.
・人事権限のあるIDを使って人事情報を閲覧.これもよくあるやつ.
・人事評価記録書をたくさんダウンロードしていた.ありがち
・USBメモリ接続して持ち出そうとしたが失敗.写真くらい撮ってそう?
引用:
事件が明るみに出るきっかけとなったのは、別の職員が3月に起こした傷害事件。庁舎内にある職員労働組合事務室を勝手に使用した上、労組役員にケガを負わせたことから6月1日に処分を行ったが、同事件の懲戒処分を検討するため調査を行ったところ、今回の事件が浮上したという。
傷害事件を起こした職員は、今回の不正アクセスで処分を受けた職員と職員労働組合事務室へ正当な理由なく入室して密会しており、建造物侵入罪で検察に書類送検されていた。
別件で偶然判明したということ.総人口6,940人の町にしては良く記録が残っていたなぁと感心.それにしても該当職員は停職12ヶ月となり退職した模様.
思い出した.昔,同じ職場だったある人が,その後,転職して市役所のIT部門に着任したのだけれど,やっぱり権限のない役所のシステムを勝手に覗いた事で逮捕されて新聞沙汰になっていたと聞きました.その時,事件から数年経っていたけれどネットでその人の名前で検索したらその記事が出てきましたね.失うものの方が多いな.
という教育をすれば良いと思います.
