産経WEST

【衝撃事件の核心】「のぞき見できるものなら…」他人の人事情報に禁断の不正アクセス 職員連続立件の背景に甘いセキュリティー

産経WEST 産経WEST

記事詳細

更新

【衝撃事件の核心】
「のぞき見できるものなら…」他人の人事情報に禁断の不正アクセス 職員連続立件の背景に甘いセキュリティー

不正アクセス禁止法違反容疑で職員2人が摘発された大阪府富田林市役所。他人の人事情報をのぞき見したい―。軽い気持ちから始めた行為は取り返しのつかない結果を招いた=大阪府富田林市 不正アクセス禁止法違反容疑で職員2人が摘発された大阪府富田林市役所。他人の人事情報をのぞき見したい―。軽い気持ちから始めた行為は取り返しのつかない結果を招いた=大阪府富田林市

 「人事情報が気になって…」。別の職員になりすまし、市役所の内部ネットワークにアクセスしたとして、大阪府富田林市の職員2人が8~9月、不正アクセス禁止法違反の疑いで、大阪府警サイバー犯罪対策課に相次いで摘発された。他部署の職員のIDとパスワードを入手した2人は、限られた職員しかアクセスできない他人や自分の人事評価といった内部情報を過去数年にわたって〝のぞき見〟していた。もちろん許されるはずのない「禁断の行為」だが、事件を通じて見えてきたのは、やろうと思えば簡単に内部情報にアクセスできてしまう市の管理体制の甘さだった。

2年で430回アクセス

 一連の事件で最初に不正が発覚した職員は、市こども未来室副主任の男(61)だ。8月8日、市役所の内部ネットワークに他の職員のIDで不正アクセスした疑いで府警に逮捕された。「個人的に興味がある資料を見たくて5年ぐらい前からやっていた」と容疑を認めている。

 府警によると、副主任は少なくとも平成27年7月から2年間、人事課など複数部署の職員のIDやパスワードを無断で使い、内部ネットワークに約430回にわたってアクセス。職員の人事異動や懲戒処分の情報をコピーし、自宅で閲覧していた。通信記録が過去2年分しか残っておらず、27年以前の分は裏付けが取れなかった。

 なぜ、他部署の職員のIDやパスワードが手に入ったのか。

 実はIDは職員番号で、市職員であれば簡単に入手できたのだ。一方でパスワードもIDに複数の数字を合わせただけという単純な仕組みだった。

続きを読む

関連トピックス

「産経WEST」のランキング