業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市) | ScanNetSecurity
2024.03.29(金)

業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市)

静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

これは同市農林課が、2015年10月7日にアカウントを取得し同日からフリーメールの使用を開始、複数の職員がスキャナやカードリーダーから取り込んだ一部に個人情報が含まれる文書や写真データなどを同メールを使い課内の別の執務用パソコンに送付していたところ、9月17日に警告メール着信があり不正アクセスが判明したというもの。

同市では、アクセスログの履歴から日本以外にもアメリカ、中国、台湾からの不正アクセスを受けており、添付文書に含まれている個人情報が流出した可能性があると判断した。

9月26日現在でフリーメールの送受信履歴に残っていたものから判明した、漏えいの可能性がある個人情報は下記の通り。

・免許証情報;1件
・口座情報、住所、氏名、電話番号:12件
・住所、氏名、続柄、生年月日:377件
・住所、氏名、生年月日、電話番号:821件
・住所、氏名:800件
・住所、氏名、電話番号:166件
・住所、氏名、生年月日:1件
・氏名、電話番号:34件
・氏名:234件
合計:2,446件

なお、現段階では個人情報流出に伴う被害は確認されていない。

本件は、同市の内規で許可されていない、フリーメールアドレスの開設、容易に推測できるパスワードの設定、個人情報を含む文書のインターネット上でのメール送信が原因。 同市は9月26日には島田警察署へ届出も行っており、引き続き不正アクセスに関する捜査への協力をする。

同市では、個人情報流出の対象者に9月25日から本件の説明と謝罪を行っており、今後は、対象者への説明を継続するとともに、再発防止策としてフリーメールへの物理的なアクセス制限や個人情報の適切な取り扱い、セキュリティポリシーの徹底を図ると同市市長は述べた 。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る