業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.16(火)

業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市)

静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

これは同市農林課が、2015年10月7日にアカウントを取得し同日からフリーメールの使用を開始、複数の職員がスキャナやカードリーダーから取り込んだ一部に個人情報が含まれる文書や写真データなどを同メールを使い課内の別の執務用パソコンに送付していたところ、9月17日に警告メール着信があり不正アクセスが判明したというもの。

同市では、アクセスログの履歴から日本以外にもアメリカ、中国、台湾からの不正アクセスを受けており、添付文書に含まれている個人情報が流出した可能性があると判断した。

9月26日現在でフリーメールの送受信履歴に残っていたものから判明した、漏えいの可能性がある個人情報は下記の通り。

・免許証情報;1件
・口座情報、住所、氏名、電話番号:12件
・住所、氏名、続柄、生年月日:377件
・住所、氏名、生年月日、電話番号:821件
・住所、氏名:800件
・住所、氏名、電話番号:166件
・住所、氏名、生年月日:1件
・氏名、電話番号:34件
・氏名:234件
合計:2,446件

なお、現段階では個人情報流出に伴う被害は確認されていない。

本件は、同市の内規で許可されていない、フリーメールアドレスの開設、容易に推測できるパスワードの設定、個人情報を含む文書のインターネット上でのメール送信が原因。 同市は9月26日には島田警察署へ届出も行っており、引き続き不正アクセスに関する捜査への協力をする。

同市では、個人情報流出の対象者に9月25日から本件の説明と謝罪を行っており、今後は、対象者への説明を継続するとともに、再発防止策としてフリーメールへの物理的なアクセス制限や個人情報の適切な取り扱い、セキュリティポリシーの徹底を図ると同市市長は述べた 。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  7. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る