長崎県庁職員同僚61名のパスワード使って不正アクセス 初期設定パスワード変更されていないことに着目

9月26日長崎県庁の職員が、同僚複数名のIDパスワードを無断使用し、不正ログインを行ったとして書類送検されたことが判明しました。

概要

2017年1月から2019年2月までの期間、県庁内のパソコンを使用し、同僚61名のIDパスワードで不正にサーバー内の情報に不正アクセスを行っていたというもので、2019年4月に長崎県が大量の不審なアクセス履歴を見つけ警察に相談したことで発覚しました。

長崎県庁内の職員のアカウントは、初期設定では職員番号がパスワードとなっており、変更せず運用していた職員たちのアカウントに不正ログインし、業務内容を見ていたことが判明しており、その回数は324回に上ることが確認されております。
不正アクセスを行っていた職員は、調べに対して「人事が不安で、異動先の情報などを知りたかった」とコメントしております。

原因

また、不正アクセスが行われた原因は、認証設定が初期のまま使用していたことが挙げられており、長崎県側が状況を把握していたにもかかわらず放置していたことで、長期間不正が行われていたとして問題視されております。
 

【参考URL】
「人事が不安で」…長崎県の職員、不正アクセスで業務内容を「のぞき見」の疑い