- 元記事:セキュリティインシデントの発生について(経緯書)
- HP:伊東市
発表日時2022/10/26
伊東市にてアクセス権限のない職員が不正アクセスしていたことが発覚。同市の庁内グループウェアに、アクセス権限のない職員が不正にアクセスし、メールや添付ファイルを閲覧していたことが発覚した。
情報政策課職員が庁内グループウェアに不審なアクセスログを発見し、アクセスログの調査を行った結果、当該職員による不正アクセスであることが判明した。市は不正アクセスされたID及びパスワードを変更した。
当該職員には庁内グループウェアのアクセス権はなかったが、他の課のID及びパスワードを推測して数回試行の末ログインに成功し、メールや添付ファイルの閲覧を行っていた他、一部添付ファイルをパソコンに保存していた。市は当該PCを回収した。なお、閲覧や保存された情報に市民個人情報などは含まれておらず、情報保存は当該職員の業務用パソコンのみのため、情報の外部流出はない。今後はグループウェアのパスワードを複雑なパスワードに変更し、定期的にパスワード変更を行うとともに、定期的にログ解析ををこなうとしている。