三重大付属病院でパワハラ裁判

 三重県津市の三重大学医学部付属病院臨床麻酔部に勤める30歳代の男性助教が25日、意に反して退職を勧められるなどパワーハラスメントを受けたとして、同大を相手取って慰謝料などを求める訴訟を津地方裁判所に起こしました。

 訴えを起こした男性助教授は、同大の男性教授から「違う場所を探しなさい。大学での臨床はしなくていいから」と言われ、手術室などがある手術場への出入りを禁じられたうえ、同大の女性講師から退職届の書類を送られるなどしたと言うことです。

 男性助教授はこれらの件について、病院長に相談するなどしましたが、大学側が適切な対応を取らなかったとして、「技術の習得や研さんの機会が不当に奪われた」と主張しています。

 良く聞く話と言えば、良く聞く話です。上司から「お前はもう辞めろ」と言われて、仕事を与えられなくなる。今回の件では女性講師から退職届の書類が送られてきたと言うことですから、職場の複数の人間からパワハラを受けていたことになります。教授の派閥に入れず、職場で孤立していたのかも知れません。病院というのも閉鎖的な世界で、一度人間関係のトラブルが起きると、一気にエスカレートする、なんていう話も聞いたことがあります。一昔前なら、殆どの場合泣き寝入りするしかありませんでしたが、今は事情が違います。

 勿論、訴えた男性教授の側に何か落ち度があった可能性もあります。どちらかが一方的に悪いという単純な話は逆に少ないでしょう。

不正ログインで逮捕

 警視庁サイバー犯罪対策課は、他人のIDとパスワードを使用して楽天市場などににログインし、他人のクレジットカード情報を使用して商品を購入したとして、1月22日に川崎市多摩区の20歳の容疑者を逮捕しました。

 容疑者は容疑を認めており、「ほかにも他人のカードで買い物した。総額は多すぎて見当もつかない」と供述しているそうです。

 容疑者はまず、、ウェブサイトで使われているデータベースを処理する際に、不正なコードなどを入れることにより、情報を盗み取ったり、書き換えたりする攻撃「SQLインジェクション」によってご当地グルメを扱う会員制サイトからユーザーのIDとパスワードを入手。次に取得したIDとパスワードを使って他のサイトへのログインを試みる、「パスワードリスト攻撃」で不正にログインしたと見られます。

 SQLインジェクションは古典的な攻撃手法ですが、不備のあるウェブサイトが多く、ある調査によると今も4番目に多い攻撃手法だと言われます。
 パスワードリスト攻撃も良く知られた攻撃手法ですが、こちらは複数のサイトでIDとパスワードを使い回しているユーザーが多く、多くの被害を出しています。

 サイト側とユーザーがしっかり対策を取っていれば、かなりの確率で防ぐ事の出来るサイバー犯罪ですが、一向に減る気配がありません。SQLインジェクション攻撃については、被害に遭った企業が、サイトを制作した業者を相手に訴訟を起こし、2000万円以上の賠償を認めた判決が出た事例もあり、攻撃者だけが責任を負う問題ではありません。