業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市) | ScanNetSecurity
2024.06.22(土)

業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市)

静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

これは同市農林課が、2015年10月7日にアカウントを取得し同日からフリーメールの使用を開始、複数の職員がスキャナやカードリーダーから取り込んだ一部に個人情報が含まれる文書や写真データなどを同メールを使い課内の別の執務用パソコンに送付していたところ、9月17日に警告メール着信があり不正アクセスが判明したというもの。

同市では、アクセスログの履歴から日本以外にもアメリカ、中国、台湾からの不正アクセスを受けており、添付文書に含まれている個人情報が流出した可能性があると判断した。

9月26日現在でフリーメールの送受信履歴に残っていたものから判明した、漏えいの可能性がある個人情報は下記の通り。

・免許証情報;1件
・口座情報、住所、氏名、電話番号:12件
・住所、氏名、続柄、生年月日:377件
・住所、氏名、生年月日、電話番号:821件
・住所、氏名:800件
・住所、氏名、電話番号:166件
・住所、氏名、生年月日:1件
・氏名、電話番号:34件
・氏名:234件
合計:2,446件

なお、現段階では個人情報流出に伴う被害は確認されていない。

本件は、同市の内規で許可されていない、フリーメールアドレスの開設、容易に推測できるパスワードの設定、個人情報を含む文書のインターネット上でのメール送信が原因。 同市は9月26日には島田警察署へ届出も行っており、引き続き不正アクセスに関する捜査への協力をする。

同市では、個人情報流出の対象者に9月25日から本件の説明と謝罪を行っており、今後は、対象者への説明を継続するとともに、再発防止策としてフリーメールへの物理的なアクセス制限や個人情報の適切な取り扱い、セキュリティポリシーの徹底を図ると同市市長は述べた 。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  7. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  8. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  9. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

  10. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

ランキングをもっと見る