【長崎】「人事が不安で」…同僚61人のIDで情報盗み見た疑い 50代職員を書類送検 パスワード初期設定はIDと同じ職員番号
■ このスレッドは過去ログ倉庫に格納されています
長崎県庁のサーバーに同僚61人のIDとパスワード(PW)を無断で使用し不正に侵入したとして、県警は26日午前、50代の県職員の男性を不正アクセス禁止法違反の疑いで長崎地検に書類送検した。捜査関係者への取材でわかった。「人事が不安で、異動先の情報などを知りたかった」と容疑を認めているという。
捜査関係者によると、男性は2017年1月〜19年2月、県庁の業務用パソコンから、61人分の職員のIDとPWを無断で使い、計324回、県のサーバーにアクセスした疑いがある。
長崎県では、サーバーにログインするためのPWを、初期設定ではIDと同じ職員番号にしている。男性はその点を悪用し、PWを変更していない職員たちの番号を入力してサーバーに侵入。それぞれの業務内容などをのぞき見していたという。
県が大量の不審なアクセスを確認し、4月に県警に相談していた。不正アクセスは数万回、ダウンロードされたファイルは百万件以上にのぼるとみられる。外部への情報の流出などは確認されていないという。
不正アクセスが簡単に行われた背景には、初期設定でIDと同じだったPWを変更せずに使用していた職員が多かったことがあったと、県警はみている。こうした状況が放置されていた点について、情報システムの専門家は「いまどき考えられない」と話している。
長崎県立大情報システム学部の小松文子教授(情報セキュリティー)によると、初期設定のPWは、予想できない乱数を用いたものが多く、初回のアクセス時にそれを任意のものに改めることが一般的。「県のシステムがどうなっているかわからないが、率直に驚いている」としたうえで、「PWを変更していない職員がいることを、管理者の県は把握していたはず。それが放置されていたことや、不正アクセスが長期間にわたって行われていたことは問題だ」と指摘する。(横山輝)
2019年9月26日12時51分
https://www.asahi.com/articles/ASM9V3S23M9VTOLB002.html?iref=comtop_8_05
https://www.asahicom.jp/articles/images/c_AS20190926001545_comm.jpg これ
システム作ってるけどパスワード変えてない社員多すぎて笑うw うちもパスワード初期化後はIDと同じだな
3ヶ月ごとに強制変更だからずっとそのままとはならんが
乱数とかにしてるとこどうやって運用してんだろ >>4
あまり変えすぎると忘れてパスワード書いたメモを貼り付けるかもしれないという不安 >>1
初期設定PWに乱数使ってるところなんてほとんどありませんけど(IT職)
ついでに言うと、入力何回かミスってアカウントが停止になると再開手続きの間仕事が止まって生産性が落ちるからという理由で、
一度入力をミスると他の人に立ち合わせてミスがないことを複数人で確認する、
つまり他人がPWを知っている前提の運用をしてたりする
現場のセキュリティ意識はこんなもん ここまでやるなら指紋認証システム入れた方が安全かと 前いた会社で似たような事あって
やった奴はクビだったけど
初期設定のままだった人も懲戒食らってた 大手どこでもIDとパスワードは社員番号だよな
変更してる人もパスワード忘れたとか問い合わせ来たら社員番号に戻す 絶対と言い切れるくらい右翼だろこういう親父って
マウント取ることの欲求と、不安が人一倍強いんだよな のぞき趣味の人っているんだよね
こういうの性癖みたいなもんだよ
まぁ鍵が甘いってのも、誘発する要因なんだろうけどね 新潟県ではオリコントップの曲をCDに詰め込んで
職場で売って回る奴が作物研究センター長してるけどな >>1
定期変更しないと使えなくなるけどな
ここの管理者は処分される? >>4
メールなど安全な方法で本人に通知、
初回アクセスで強制変更 こんだけアクセスしてたら通常業務ちゃんとしてたのかよとは思う(´・ω・`) >>「人事が不安で」…
これで不安は永遠に解消されたね。自室警備員の世界へようこそ(・∀・) >>21
アカウントのパスワードが分からないからメールも見れない ♪ あ〜ああ 長崎ぃ〜は〜 きょうも アホだった〜 糞長崎は帰化チョンだらけだろ?
色々糞ムカつくよな凸 >>20
数万回だぞ?情報盗んで売ってたんじゃねえの? >不正アクセスは数万回、ダウンロードされたファイルは百万件以上にのぼるとみられる。
直接の容疑は324回のアクセスみたいだけど
どんなファイルか、気になる 年寄りのパソコンでキーボードの裏にご丁寧にパスを貼っているのは何度か見た事があるな。
いくらセキュリティがきちんとしてても使う方がバカだと全く意味がない。 >>33
他人の個人使用PCに物理的にアクセス出来る時点で犯人絞れるからな
ネット上に漏れるのとは訳が違う 中国包囲網 w
東京を米軍に包囲されてる国が何いってんだよ
自分たちの包囲をまず解いてみろ、マヌケ
kb >>7
キーボードひとつ碌に打てない奴とか
職務を遂行する能力が無いのと同じだろ・・・ マイナンバーカードの普及が広がればこういうやつどんどん出るんだろ >>39
マイナンバーカードとなんの関係があるのかよくわからない ■ このスレッドは過去ログ倉庫に格納されています