佐賀県は4月22日、さが創生推進課移住支援室にて各種システム等へのログイン情報を間違ったメールアドレスへ送信したことが判明したと発表した。
これは4月17日午後6時30分に、さが創生推進課移住支援室の職員が管理するWebサイトの更新を自宅で行うために、当該職員の所属で管理する各種システム等へのログイン情報(ID、パスワード等)の一覧を自宅パソコンのメールアドレスへ送付した際に誤ったアドレスに送付したというもの。同日午後6時50分頃に、当該職員がメールアドレスの誤りに気付き発覚した。
当該職員が送付したのは下記のログイン情報で、そのうち大容量ファイル送受信システムはログインすると行政(国、県、市町)や個人、民間企業のアドレス129件とメールの送受信情報が閲覧可能となる。なお、他のシステムには個人情報は無い。
・大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
・所属管理Webサイト(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
・議事録作成支援システムへのログイン情報(URL、ID、パスワード)
当該職員は、ログイン情報を所属長の許可を得ずに個人のメールアドレス宛てに送信した上に、送信先アドレスの確認が不十分であった。
同県では事案発生後、情報課にて大容量ファイル送受信システムのログイン情報を変更するとともに、所属管理Webサイトと議事録作成支援システムへのログイン情報は当該職員が変更を行った。情報課の調査結果によると、4月17日午後9時16分時点で各システムへの第三者のログイン形跡は無い。
ScanNetSecurityの取材に対し担当者は「メールアドレスを誤入力したが、たまたまそのアドレスが実在し誤送信となってしまった。全くの第三者で連絡はついていない。当該職員は週末に作業しようと自宅に各種システム等へのログイン情報を送信した」と回答した。
同県では職員に対し、個人情報及びID、パスワード等の管理を適切に取り扱うよう周知と徹底を行い再発防止に努めるとのこと。
これは4月17日午後6時30分に、さが創生推進課移住支援室の職員が管理するWebサイトの更新を自宅で行うために、当該職員の所属で管理する各種システム等へのログイン情報(ID、パスワード等)の一覧を自宅パソコンのメールアドレスへ送付した際に誤ったアドレスに送付したというもの。同日午後6時50分頃に、当該職員がメールアドレスの誤りに気付き発覚した。
当該職員が送付したのは下記のログイン情報で、そのうち大容量ファイル送受信システムはログインすると行政(国、県、市町)や個人、民間企業のアドレス129件とメールの送受信情報が閲覧可能となる。なお、他のシステムには個人情報は無い。
・大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
・所属管理Webサイト(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
・議事録作成支援システムへのログイン情報(URL、ID、パスワード)
当該職員は、ログイン情報を所属長の許可を得ずに個人のメールアドレス宛てに送信した上に、送信先アドレスの確認が不十分であった。
同県では事案発生後、情報課にて大容量ファイル送受信システムのログイン情報を変更するとともに、所属管理Webサイトと議事録作成支援システムへのログイン情報は当該職員が変更を行った。情報課の調査結果によると、4月17日午後9時16分時点で各システムへの第三者のログイン形跡は無い。
ScanNetSecurityの取材に対し担当者は「メールアドレスを誤入力したが、たまたまそのアドレスが実在し誤送信となってしまった。全くの第三者で連絡はついていない。当該職員は週末に作業しようと自宅に各種システム等へのログイン情報を送信した」と回答した。
同県では職員に対し、個人情報及びID、パスワード等の管理を適切に取り扱うよう周知と徹底を行い再発防止に努めるとのこと。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
