2021年8月6日、庁内データの不正な閲覧や削除が行われたとして、警視庁が同庁警察行政職員を不正アクセス禁止法などの容疑で書類送検したことが報じられました。送検された職員は同日付で懲戒免職の処分を受けています。ここでは関連する情報をまとめます。
障害対応で入手した特権アカウントを悪用か
- 書類送検されたのは警視庁情報管理課所属の男。容疑は不正アクセス禁止法違反、不正指令電磁的記録作成・同供用、電子計算機損壊等業務妨害が報じられている。2021年8月6日付で懲戒免職処分となった。
- 警視庁内のサーバーから人事、捜査関連資料約18万5000ファイルを私物USBメモリにコピーし、自宅に持ち帰っていた他、上司のPCで自作のデータ削除プログラムを実行し運転免許管理システムから新型コロナウイルス対策で実施されている運転免許証の有効期限延長に関連するデータ約26万件を削除した疑いがある。*1
- 犯行で利用されたアカウントは大規模なシステム障害対応の際などに利用される特権アカウント。男は元々このアカウントを利用する権限はなかったが、2019年に発生したシステム障害対応の際にこのアカウントを利用しており、ID、パスワードをメモをするなどして保存。2020年8月から12月にかけてこの特権アカウントの不正利用を行っていた疑いがある。
問合せ受けるまでデータ削除に気づけず
- 不正アクセス行為に及んだ最初の動機は自身の昇任試験の結果を参照することであったが次第にエスカレートし、2020年8月からデータ削除行為に及ぶ12月までの約5か月間にわたりおよそ90回の不正アクセス行為を行っていたとみられる。同僚の人事評価や殺人事件などの捜査資料を参照した行為については興味本位のまま行ったと供述している。参照されたデータには捜査1課の重大未解決事件(世田谷一家殺人事件が10%近く含まれていた)の捜査資料も含まれていた。警視庁は男が自宅へ持ち帰ったデータの悪用や外部への流出は確認されていないとしている。
- 運転免許更新に係るデータ削除は数日前に受けた上司からの作業ミスへの注意に対する腹いせ目的で行ったとして、「上司やチームを困らせようとした」、「日頃の不満やストレスが爆発した」と供述している。削除されたデータは2日後に復旧されており免許保有者への影響はなかったとしている。*2 上司のPCでどのように削除プログラムを実行したかの経緯は報じられていない。
- 不正利用されたアカウントは人事や捜査情報など様々な情報にアクセス可能であり、情報管理課ではアカウント共用が行われた障害対応後もパスワード変更は行っていなかったとされる。今回の事案を受け、警視庁は定期的なパスワードの変更を行う他、ワンタイムパスワードの導入を行うとしている。*3
- データ削除行為を受け、運転免許を管理する本部からデータを参照できないとの問合せを受け事案が発覚。その後のログ解析から男の行為が浮上した。*4
- 今回の事案を受け、男の上司だった6人に対して警務部長注意や所属長訓戒の処分が行われた。
更新履歴
- 2021年8月7日 AM 新規作成
*1:運転免許データ不正削除か 職員を懲戒免職、警視庁,産経新聞,2021年8月6日
*2:運転免許データを不正削除か 男性職員を懲戒免職、警視庁,共同通信,2021年8月6日
*3:捜査資料含む18万件超のファイルを自宅に 警視庁職員 書類送検,NHK,2021年8月6日
*4:上司に注意されデータを消去 警視庁職員を免職,テレ朝NEWS,2021年8月6日
