業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市) | ScanNetSecurity
2024.07.23(火)

業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市)

静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

これは同市農林課が、2015年10月7日にアカウントを取得し同日からフリーメールの使用を開始、複数の職員がスキャナやカードリーダーから取り込んだ一部に個人情報が含まれる文書や写真データなどを同メールを使い課内の別の執務用パソコンに送付していたところ、9月17日に警告メール着信があり不正アクセスが判明したというもの。

同市では、アクセスログの履歴から日本以外にもアメリカ、中国、台湾からの不正アクセスを受けており、添付文書に含まれている個人情報が流出した可能性があると判断した。

9月26日現在でフリーメールの送受信履歴に残っていたものから判明した、漏えいの可能性がある個人情報は下記の通り。

・免許証情報;1件
・口座情報、住所、氏名、電話番号:12件
・住所、氏名、続柄、生年月日:377件
・住所、氏名、生年月日、電話番号:821件
・住所、氏名:800件
・住所、氏名、電話番号:166件
・住所、氏名、生年月日:1件
・氏名、電話番号:34件
・氏名:234件
合計:2,446件

なお、現段階では個人情報流出に伴う被害は確認されていない。

本件は、同市の内規で許可されていない、フリーメールアドレスの開設、容易に推測できるパスワードの設定、個人情報を含む文書のインターネット上でのメール送信が原因。 同市は9月26日には島田警察署へ届出も行っており、引き続き不正アクセスに関する捜査への協力をする。

同市では、個人情報流出の対象者に9月25日から本件の説明と謝罪を行っており、今後は、対象者への説明を継続するとともに、再発防止策としてフリーメールへの物理的なアクセス制限や個人情報の適切な取り扱い、セキュリティポリシーの徹底を図ると同市市長は述べた 。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

  3. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  4. iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

    iPhone 構成プロファイル悪用し不正アプリインストール、JC3 注意喚起

  5. 住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

    住友重機械工業のサーバに不正アクセス、従業員の個人情報漏えいが判明

ランキングをもっと見る
PageTop