piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた

神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。

一連の内部不正事案の登場人物

対象 概要
川崎署会計課 事務職員 男 44歳 県警ネットワークに不正アクセス、拾得物窃盗の疑いで書類送検。
懲戒免職処分。
交通指導課 事務職員 男 40歳 会計課職員から拾得物を譲り受けた。
会計課職員とは過去同じ職場だった。
停職3か月の懲戒処分。同日依願退職。
関係する上司6名 監督責任があったとして注意処分。

インシデントタイムライン

日時 出来事
2007年~2018年7月頃 会計課職員が県警ネットワークで繰り返し不正アクセス行為。
2017年4月~2018年4月 会計課職員が繰り返し保管する拾得物の窃盗行為。
2018年5月 会計課職員への貸与PCから修理の際に不審な痕跡を確認。
2018年5月 交通指導課職員が会計課職員から窃盗した拾得物を譲り受け。
会計課職員の家宅捜索から拾得物を発見。窃盗の事実が発覚。
2019年3月22日 神奈川県警本部が会計課職員を不正アクセス禁止法、窃盗の容疑で書類送検。
2019年3月29日 神奈川県警本部が会計課職員を懲戒免職、交通指導課職員を停職処分。
同日 交通指導課職員が依願退職。

会計課職員が行った不正行為

(1)県警ネットワークへの不正アクセス
  • システム管理者のID、パスワードを用いてファイル移動などを行っていた疑い。
  • 2007年頃から上司や同僚など他部署のPCののぞき見行為を行っていた。
  • 捜査情報の外部への流出は確認されていない。
(2)拾得物の窃盗と売却
  • 2018年4月までの1年間に廃棄予定の拾得物から複数の品を窃盗した疑い。
  • 窃盗していたのは加熱式タバコ、ICカードなど。
  • 盗んだ拾得物は少なくとも76点に及ぶ。
  • 盗んだ拾得物は小遣い目的で売却。売却金は約9万円。*1
  • 会計課職員は届け出から3か月以上が経過し、持ち主が現れなかったことからすべて廃棄予定だったと説明。

交通指導課職員が行った不正行為

  • 会計課職員が拾得物から窃盗をした横流し品を受領していた。
  • ライター10個ほどを受領したとされる。
  • 不正行為を働いていた会計課職員に対して依頼を行っていた。
  • 窃盗された拾得物が廃棄されるなどして裏付けできず、立件には至らなかった。

会計課職員が認証情報を盗んだ経緯

  • 会計課職員は過去にPCの保守管理業務を担当していた。
  • 何らかの操作中に、偶然に認証情報を見つけた。*2
  • ファイル移動が手軽にでき、誘惑に負けてしまったと説明。

発端

  • 2018年5月に会計課職員の貸与PCを修理。
  • その際にID、パスワードなどのファイルが発見されたことで事案化。*3

神奈川県警の対応

  • 今回の事案を受け、情報セキュリティの体制強化を行ったと説明。

更新履歴

  • 2019年4月1日 AM 新規作成
  • 2019年4月1日 AM 注釈に報道情報を追加