業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.20(水)

業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市)

静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

これは同市農林課が、2015年10月7日にアカウントを取得し同日からフリーメールの使用を開始、複数の職員がスキャナやカードリーダーから取り込んだ一部に個人情報が含まれる文書や写真データなどを同メールを使い課内の別の執務用パソコンに送付していたところ、9月17日に警告メール着信があり不正アクセスが判明したというもの。

同市では、アクセスログの履歴から日本以外にもアメリカ、中国、台湾からの不正アクセスを受けており、添付文書に含まれている個人情報が流出した可能性があると判断した。

9月26日現在でフリーメールの送受信履歴に残っていたものから判明した、漏えいの可能性がある個人情報は下記の通り。

・免許証情報;1件
・口座情報、住所、氏名、電話番号:12件
・住所、氏名、続柄、生年月日:377件
・住所、氏名、生年月日、電話番号:821件
・住所、氏名:800件
・住所、氏名、電話番号:166件
・住所、氏名、生年月日:1件
・氏名、電話番号:34件
・氏名:234件
合計:2,446件

なお、現段階では個人情報流出に伴う被害は確認されていない。

本件は、同市の内規で許可されていない、フリーメールアドレスの開設、容易に推測できるパスワードの設定、個人情報を含む文書のインターネット上でのメール送信が原因。 同市は9月26日には島田警察署へ届出も行っており、引き続き不正アクセスに関する捜査への協力をする。

同市では、個人情報流出の対象者に9月25日から本件の説明と謝罪を行っており、今後は、対象者への説明を継続するとともに、再発防止策としてフリーメールへの物理的なアクセス制限や個人情報の適切な取り扱い、セキュリティポリシーの徹底を図ると同市市長は述べた 。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×