システムへのログイン情報を誤入力したアドレス宛に送信、第三者のログイン形跡無し(佐賀県) | ScanNetSecurity
2020.08.15(土)

システムへのログイン情報を誤入力したアドレス宛に送信、第三者のログイン形跡無し(佐賀県)

佐賀県は4月22日、さが創生推進課移住支援室にて各種システム等へのログイン情報を間違ったメールアドレスへ送信したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
佐賀県は4月22日、さが創生推進課移住支援室にて各種システム等へのログイン情報を間違ったメールアドレスへ送信したことが判明したと発表した。

これは4月17日午後6時30分に、さが創生推進課移住支援室の職員が管理するWebサイトの更新を自宅で行うために、当該職員の所属で管理する各種システム等へのログイン情報(ID、パスワード等)の一覧を自宅パソコンのメールアドレスへ送付した際に誤ったアドレスに送付したというもの。同日午後6時50分頃に、当該職員がメールアドレスの誤りに気付き発覚した。

当該職員が送付したのは下記のログイン情報で、そのうち大容量ファイル送受信システムはログインすると行政(国、県、市町)や個人、民間企業のアドレス129件とメールの送受信情報が閲覧可能となる。なお、他のシステムには個人情報は無い。

・大容量ファイル送受信システムへのログイン情報(URL、ID、パスワード)
・所属管理Webサイト(移住ポータルサイト「サガスマイル」)の管理者URL、ID、パスワード
・議事録作成支援システムへのログイン情報(URL、ID、パスワード)

当該職員は、ログイン情報を所属長の許可を得ずに個人のメールアドレス宛てに送信した上に、送信先アドレスの確認が不十分であった。

同県では事案発生後、情報課にて大容量ファイル送受信システムのログイン情報を変更するとともに、所属管理Webサイトと議事録作成支援システムへのログイン情報は当該職員が変更を行った。情報課の調査結果によると、4月17日午後9時16分時点で各システムへの第三者のログイン形跡は無い。

ScanNetSecurityの取材に対し担当者は「メールアドレスを誤入力したが、たまたまそのアドレスが実在し誤送信となってしまった。全くの第三者で連絡はついていない。当該職員は週末に作業しようと自宅に各種システム等へのログイン情報を送信した」と回答した。

同県では職員に対し、個人情報及びID、パスワード等の管理を適切に取り扱うよう周知と徹底を行い再発防止に努めるとのこと。
《高杉 世界( Sekai Takasugi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×