■ このスレッドは過去ログ倉庫に格納されています
【長崎】「人事が不安で」…同僚61人のIDで情報盗み見た疑い 50代職員を書類送検 パスワード初期設定はIDと同じ職員番号
- 1 :ばーど ★:2019/09/26(木) 14:08:59.31 ID:3TbmV3Pm9.net
- 長崎県庁のサーバーに同僚61人のIDとパスワード(PW)を無断で使用し不正に侵入したとして、県警は26日午前、50代の県職員の男性を不正アクセス禁止法違反の疑いで長崎地検に書類送検した。捜査関係者への取材でわかった。「人事が不安で、異動先の情報などを知りたかった」と容疑を認めているという。
捜査関係者によると、男性は2017年1月〜19年2月、県庁の業務用パソコンから、61人分の職員のIDとPWを無断で使い、計324回、県のサーバーにアクセスした疑いがある。
長崎県では、サーバーにログインするためのPWを、初期設定ではIDと同じ職員番号にしている。男性はその点を悪用し、PWを変更していない職員たちの番号を入力してサーバーに侵入。それぞれの業務内容などをのぞき見していたという。
県が大量の不審なアクセスを確認し、4月に県警に相談していた。不正アクセスは数万回、ダウンロードされたファイルは百万件以上にのぼるとみられる。外部への情報の流出などは確認されていないという。
不正アクセスが簡単に行われた背景には、初期設定でIDと同じだったPWを変更せずに使用していた職員が多かったことがあったと、県警はみている。こうした状況が放置されていた点について、情報システムの専門家は「いまどき考えられない」と話している。
長崎県立大情報システム学部の小松文子教授(情報セキュリティー)によると、初期設定のPWは、予想できない乱数を用いたものが多く、初回のアクセス時にそれを任意のものに改めることが一般的。「県のシステムがどうなっているかわからないが、率直に驚いている」としたうえで、「PWを変更していない職員がいることを、管理者の県は把握していたはず。それが放置されていたことや、不正アクセスが長期間にわたって行われていたことは問題だ」と指摘する。(横山輝)
2019年9月26日12時51分
https://www.asahi.com/articles/ASM9V3S23M9VTOLB002.html?iref=comtop_8_05
https://www.asahicom.jp/articles/images/c_AS20190926001545_comm.jpg
- 2 :名無しさん@1周年:2019/09/26(木) 14:11:57.82 ID:vte1tqwE0.net
- これ
システム作ってるけどパスワード変えてない社員多すぎて笑うw
- 3 :名無しさん@1周年:2019/09/26(木) 14:13:31.98 ID:W0up7FiY0.net
- チョョョォォオオオオンッッ!!ダンカン!
- 4 :名無しさん@1周年:2019/09/26(木) 14:14:53.20 ID:vlV+wuy10.net
- うちもパスワード初期化後はIDと同じだな
3ヶ月ごとに強制変更だからずっとそのままとはならんが
乱数とかにしてるとこどうやって運用してんだろ
- 5 :名無しさん@1周年:2019/09/26(木) 14:17:28.17 ID:bq0Vqiu40.net
- >>4
あまり変えすぎると忘れてパスワード書いたメモを貼り付けるかもしれないという不安
- 6 :名無しさん@1周年:2019/09/26(木) 14:19:30.35 ID:znN6wuuF0.net
- 人事が不安で・・・結果クビ
- 7 :名無しさん@1周年:2019/09/26(木) 14:21:01.37 ID:x23MW2z70.net
- >>1
初期設定PWに乱数使ってるところなんてほとんどありませんけど(IT職)
ついでに言うと、入力何回かミスってアカウントが停止になると再開手続きの間仕事が止まって生産性が落ちるからという理由で、
一度入力をミスると他の人に立ち合わせてミスがないことを複数人で確認する、
つまり他人がPWを知っている前提の運用をしてたりする
現場のセキュリティ意識はこんなもん
- 8 :名無しさん@1周年:2019/09/26(木) 14:22:02.51 ID:bq0Vqiu40.net
- ここまでやるなら指紋認証システム入れた方が安全かと
- 9 :名無しさん@1周年:2019/09/26(木) 14:22:15.60 ID:CUynGa/10.net
- どんな評価だろうと首もないのに
わざわざwww
- 10 :名無しさん@1周年:2019/09/26(木) 14:23:24.63 ID:hUdl28Ha0.net
- 前いた会社で似たような事あって
やった奴はクビだったけど
初期設定のままだった人も懲戒食らってた
- 11 :名無しさん@1周年:2019/09/26(木) 14:23:43.64 ID:xSkTPKCf0.net
- 懲戒免職になるのかな?
- 12 :名無しさん@1周年:2019/09/26(木) 14:25:39.44 ID:2YKPzyEB0.net
- 大手どこでもIDとパスワードは社員番号だよな
変更してる人もパスワード忘れたとか問い合わせ来たら社員番号に戻す
- 13 :名無しさん@1周年:2019/09/26(木) 14:44:34.20 ID:UqFjbIb/0.net
- 絶対と言い切れるくらい右翼だろこういう親父って
マウント取ることの欲求と、不安が人一倍強いんだよな
- 14 :名無しさん@1周年:2019/09/26(木) 14:52:29.37 ID:YtVJUgGz0.net
- >>1
ポリシーでいうと20年くらい遅れてるな。
- 15 :名無しさん@1周年:2019/09/26(木) 14:55:02.23 ID:QBWdnRr00.net
- 人妻が不満で
に見えた
- 16 :名無しさん@1周年:2019/09/26(木) 15:07:48.44 ID:inuKbp2H0.net
- のぞき趣味の人っているんだよね
こういうの性癖みたいなもんだよ
まぁ鍵が甘いってのも、誘発する要因なんだろうけどね
- 17 :名無しさん@1周年:2019/09/26(木) 15:36:13.46 ID:UoLLRIjO0.net
- 新潟県ではオリコントップの曲をCDに詰め込んで
職場で売って回る奴が作物研究センター長してるけどな
- 18 :名無しさん@1周年:2019/09/26(木) 15:39:11.84 ID:dYGDCt0f0.net
- 確かに不安しかない会社だなw
- 19 :名無しさん@1周年:2019/09/26(木) 16:02:26.71 ID:oVH7O6+j0.net
- >>1
定期変更しないと使えなくなるけどな
ここの管理者は処分される?
- 20 :名無しさん@1周年:2019/09/26(木) 16:27:55.44 ID:RwATeXMw0.net
- 気持ちはわかるな
- 21 :名無しさん@1周年:2019/09/26(木) 16:42:39.63 ID:BMEhnMzK0.net
- >>4
メールなど安全な方法で本人に通知、
初回アクセスで強制変更
- 22 :名無しさん@1周年:2019/09/26(木) 18:21:03.42 ID:BWFDN3kq0.net
- こんだけアクセスしてたら通常業務ちゃんとしてたのかよとは思う(´・ω・`)
- 23 :名無しさん@1周年:2019/09/26(木) 19:58:24.99 ID:vE77tXD00.net
- >>「人事が不安で」…
これで不安は永遠に解消されたね。自室警備員の世界へようこそ(・∀・)
- 24 :名無しさん@1周年:2019/09/26(木) 21:00:27.53 ID:/yVF17XA0.net
- >>21
アカウントのパスワードが分からないからメールも見れない
- 25 :名無しさん@1周年:2019/09/27(金) 08:31:27.28 ID:L/GjNA3D0.net
- ♪ あ〜ああ 長崎ぃ〜は〜 きょうも アホだった〜
- 26 :名無しさん@1周年:2019/09/28(土) 03:52:33.34 ID:nT0wLf5d0.net
- 糞長崎は帰化チョンだらけだろ?
色々糞ムカつくよな凸
- 27 :名無しさん@1周年:2019/09/28(土) 04:01:30.04 ID:dBdFEJ3R0.net
- 役人が知恵遅れだと誰もが知っている
- 28 :名無しさん@1周年:2019/09/28(土) 07:06:44.04 ID:tqLjea9y0.net
- 数万回って他にもやったのがたくさんいるってことか
- 29 :名無しさん@1周年:2019/09/29(日) 05:04:07.19 ID:bUl+5dqu0.net
- 長崎…
- 30 :名無しさん@1周年:2019/09/29(日) 05:10:27.38 ID:sSpXjv+30.net
- >>20
数万回だぞ?情報盗んで売ってたんじゃねえの?
- 31 :名無しさん@1周年:2019/09/29(日) 05:13:22.00 ID:sSpXjv+30.net
- >不正アクセスは数万回、ダウンロードされたファイルは百万件以上にのぼるとみられる。
直接の容疑は324回のアクセスみたいだけど
どんなファイルか、気になる
- 32 :名無しさん@1周年:2019/09/29(日) 05:14:51.76 ID:sSpXjv+30.net
- >>28
ザルなんだろうな
- 33 :名無しさん@1周年:2019/09/29(日) 06:36:44.05 ID:58RSZ6j+0.net
- 年寄りのパソコンでキーボードの裏にご丁寧にパスを貼っているのは何度か見た事があるな。
いくらセキュリティがきちんとしてても使う方がバカだと全く意味がない。
- 34 :名無しさん@1周年:2019/09/29(日) 06:55:57.84 ID:5FruEN330.net
- >>33
他人の個人使用PCに物理的にアクセス出来る時点で犯人絞れるからな
ネット上に漏れるのとは訳が違う
- 35 :名無しさん@1周年:2019/09/29(日) 07:07:16.54 ID:QqW57aT40.net
- 中国包囲網 w
東京を米軍に包囲されてる国が何いってんだよ
自分たちの包囲をまず解いてみろ、マヌケ
kb
- 36 :名無しさん@1周年:2019/09/29(日) 07:15:14.58 ID:FVkt0R7W0.net
- でも
解雇されないw
- 37 :名無しさん@1周年:2019/09/29(日) 09:21:55.18 ID:AVMzBJ180.net
- >>7
キーボードひとつ碌に打てない奴とか
職務を遂行する能力が無いのと同じだろ・・・
- 38 :名無しさん@1周年:2019/09/30(月) 05:16:28.61 ID:4xRlr0L10.net
- チョン汚染基地外長崎
- 39 :名無しさん@1周年:2019/09/30(月) 05:17:28.85 ID:0hxX5Xq10.net
- マイナンバーカードの普及が広がればこういうやつどんどん出るんだろ
- 40 :名無しさん@1周年:2019/09/30(月) 05:30:33.74 ID:a+Z42JME0.net
- >>39
マイナンバーカードとなんの関係があるのかよくわからない
総レス数 40
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★