X
【長崎】「人事が不安で」…同僚61人のIDで情報盗み見た疑い 50代職員を書類送検 パスワード初期設定はIDと同じ職員番号
■ このスレッドは過去ログ倉庫に格納されています
0001ばーど ★
垢版 |
2019/09/26(木) 14:08:59.31ID:3TbmV3Pm9
 長崎県庁のサーバーに同僚61人のIDとパスワード(PW)を無断で使用し不正に侵入したとして、県警は26日午前、50代の県職員の男性を不正アクセス禁止法違反の疑いで長崎地検に書類送検した。捜査関係者への取材でわかった。「人事が不安で、異動先の情報などを知りたかった」と容疑を認めているという。

 捜査関係者によると、男性は2017年1月〜19年2月、県庁の業務用パソコンから、61人分の職員のIDとPWを無断で使い、計324回、県のサーバーにアクセスした疑いがある。

 長崎県では、サーバーにログインするためのPWを、初期設定ではIDと同じ職員番号にしている。男性はその点を悪用し、PWを変更していない職員たちの番号を入力してサーバーに侵入。それぞれの業務内容などをのぞき見していたという。

 県が大量の不審なアクセスを確認し、4月に県警に相談していた。不正アクセスは数万回、ダウンロードされたファイルは百万件以上にのぼるとみられる。外部への情報の流出などは確認されていないという。

 不正アクセスが簡単に行われた背景には、初期設定でIDと同じだったPWを変更せずに使用していた職員が多かったことがあったと、県警はみている。こうした状況が放置されていた点について、情報システムの専門家は「いまどき考えられない」と話している。

 長崎県立大情報システム学部の小松文子教授(情報セキュリティー)によると、初期設定のPWは、予想できない乱数を用いたものが多く、初回のアクセス時にそれを任意のものに改めることが一般的。「県のシステムがどうなっているかわからないが、率直に驚いている」としたうえで、「PWを変更していない職員がいることを、管理者の県は把握していたはず。それが放置されていたことや、不正アクセスが長期間にわたって行われていたことは問題だ」と指摘する。(横山輝)

2019年9月26日12時51分
https://www.asahi.com/articles/ASM9V3S23M9VTOLB002.html?iref=comtop_8_05
https://www.asahicom.jp/articles/images/c_AS20190926001545_comm.jpg
0002名無しさん@1周年
垢版 |
2019/09/26(木) 14:11:57.82ID:vte1tqwE0
これ
システム作ってるけどパスワード変えてない社員多すぎて笑うw
0004名無しさん@1周年
垢版 |
2019/09/26(木) 14:14:53.20ID:vlV+wuy10
うちもパスワード初期化後はIDと同じだな
3ヶ月ごとに強制変更だからずっとそのままとはならんが
乱数とかにしてるとこどうやって運用してんだろ
0005名無しさん@1周年
垢版 |
2019/09/26(木) 14:17:28.17ID:bq0Vqiu40
>>4
あまり変えすぎると忘れてパスワード書いたメモを貼り付けるかもしれないという不安
0007名無しさん@1周年
垢版 |
2019/09/26(木) 14:21:01.37ID:x23MW2z70
>>1
初期設定PWに乱数使ってるところなんてほとんどありませんけど(IT職)

ついでに言うと、入力何回かミスってアカウントが停止になると再開手続きの間仕事が止まって生産性が落ちるからという理由で、
一度入力をミスると他の人に立ち合わせてミスがないことを複数人で確認する、
つまり他人がPWを知っている前提の運用をしてたりする
現場のセキュリティ意識はこんなもん
0008名無しさん@1周年
垢版 |
2019/09/26(木) 14:22:02.51ID:bq0Vqiu40
ここまでやるなら指紋認証システム入れた方が安全かと
0009名無しさん@1周年
垢版 |
2019/09/26(木) 14:22:15.60ID:CUynGa/10
どんな評価だろうと首もないのに
わざわざwww
0010名無しさん@1周年
垢版 |
2019/09/26(木) 14:23:24.63ID:hUdl28Ha0
前いた会社で似たような事あって
やった奴はクビだったけど
初期設定のままだった人も懲戒食らってた
0011名無しさん@1周年
垢版 |
2019/09/26(木) 14:23:43.64ID:xSkTPKCf0
懲戒免職になるのかな?
0012名無しさん@1周年
垢版 |
2019/09/26(木) 14:25:39.44ID:2YKPzyEB0
大手どこでもIDとパスワードは社員番号だよな
変更してる人もパスワード忘れたとか問い合わせ来たら社員番号に戻す
0013名無しさん@1周年
垢版 |
2019/09/26(木) 14:44:34.20ID:UqFjbIb/0
絶対と言い切れるくらい右翼だろこういう親父って
マウント取ることの欲求と、不安が人一倍強いんだよな
0014名無しさん@1周年
垢版 |
2019/09/26(木) 14:52:29.37ID:YtVJUgGz0
>>1
ポリシーでいうと20年くらい遅れてるな。
0016名無しさん@1周年
垢版 |
2019/09/26(木) 15:07:48.44ID:inuKbp2H0
のぞき趣味の人っているんだよね
こういうの性癖みたいなもんだよ
まぁ鍵が甘いってのも、誘発する要因なんだろうけどね
0017名無しさん@1周年
垢版 |
2019/09/26(木) 15:36:13.46ID:UoLLRIjO0
新潟県ではオリコントップの曲をCDに詰め込んで
職場で売って回る奴が作物研究センター長してるけどな
0019名無しさん@1周年
垢版 |
2019/09/26(木) 16:02:26.71ID:oVH7O6+j0
>>1
定期変更しないと使えなくなるけどな

ここの管理者は処分される?
0022名無しさん@1周年
垢版 |
2019/09/26(木) 18:21:03.42ID:BWFDN3kq0
こんだけアクセスしてたら通常業務ちゃんとしてたのかよとは思う(´・ω・`)
0023名無しさん@1周年
垢版 |
2019/09/26(木) 19:58:24.99ID:vE77tXD00
>>「人事が不安で」…
これで不安は永遠に解消されたね。自室警備員の世界へようこそ(・∀・)
0024名無しさん@1周年
垢版 |
2019/09/26(木) 21:00:27.53ID:/yVF17XA0
>>21
アカウントのパスワードが分からないからメールも見れない
0026名無しさん@1周年
垢版 |
2019/09/28(土) 03:52:33.34ID:nT0wLf5d0
糞長崎は帰化チョンだらけだろ?
色々糞ムカつくよな凸
0027名無しさん@1周年
垢版 |
2019/09/28(土) 04:01:30.04ID:dBdFEJ3R0
役人が知恵遅れだと誰もが知っている
0029名無しさん@1周年
垢版 |
2019/09/29(日) 05:04:07.19ID:bUl+5dqu0
長崎…
0030名無しさん@1周年
垢版 |
2019/09/29(日) 05:10:27.38ID:sSpXjv+30
>>20
数万回だぞ?情報盗んで売ってたんじゃねえの?
0031名無しさん@1周年
垢版 |
2019/09/29(日) 05:13:22.00ID:sSpXjv+30
>不正アクセスは数万回、ダウンロードされたファイルは百万件以上にのぼるとみられる。

直接の容疑は324回のアクセスみたいだけど
どんなファイルか、気になる
0032名無しさん@1周年
垢版 |
2019/09/29(日) 05:14:51.76ID:sSpXjv+30
>>28
ザルなんだろうな
0033名無しさん@1周年
垢版 |
2019/09/29(日) 06:36:44.05ID:58RSZ6j+0
年寄りのパソコンでキーボードの裏にご丁寧にパスを貼っているのは何度か見た事があるな。
いくらセキュリティがきちんとしてても使う方がバカだと全く意味がない。
0034名無しさん@1周年
垢版 |
2019/09/29(日) 06:55:57.84ID:5FruEN330
>>33
他人の個人使用PCに物理的にアクセス出来る時点で犯人絞れるからな
ネット上に漏れるのとは訳が違う
0035名無しさん@1周年
垢版 |
2019/09/29(日) 07:07:16.54ID:QqW57aT40
中国包囲網 w

東京を米軍に包囲されてる国が何いってんだよ

自分たちの包囲をまず解いてみろ、マヌケ




kb
0036名無しさん@1周年
垢版 |
2019/09/29(日) 07:15:14.58ID:FVkt0R7W0
でも
解雇されないw
0037名無しさん@1周年
垢版 |
2019/09/29(日) 09:21:55.18ID:AVMzBJ180
>>7
キーボードひとつ碌に打てない奴とか
職務を遂行する能力が無いのと同じだろ・・・
0038名無しさん@1周年
垢版 |
2019/09/30(月) 05:16:28.61ID:4xRlr0L10
チョン汚染基地外長崎
0039名無しさん@1周年
垢版 |
2019/09/30(月) 05:17:28.85ID:0hxX5Xq10
マイナンバーカードの普及が広がればこういうやつどんどん出るんだろ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況