2008年11月09日
恨みを持つ関係者の不正アクセスからサーバを守れ…管理者権限の悪用が多発
(中略)
警察庁がまとめた不正アクセスの発生状況によると、IDなどを知りうる立場にあった元社員らがファイルを削除するなどした同法違反事件は、二〇〇六−〇七年で八十八件に上っている。警視庁ハイテク犯罪対策総合センターは「信用にかかわるため、被害を届け出ない企業も多い。発覚した事件は氷山の一角にすぎない」と、企業の甘いシステム管理に警鐘を鳴らしている。
*+*+ 東京新聞 2008/11/09[**:**] +*+*
http://www.tokyo-np.co.jp/article/national/news/CK2008110902000089.html
- 2:名無しさん@九周年: 2008/11/09(日) 09:36:18 ID:RHUaTqgQ0
- 正論が通らない狂った日本
ttp://ryotaroneko.ti-da.net/e2186226.html - 3:名無しさん@九周年: 2008/11/09(日) 09:38:18 ID:k1pJ2Q9a0
- 退社した奴のIDとかさっさと無効にしとけよ
- 4:名無しさん@九周年: 2008/11/09(日) 09:38:29 ID:oXyh7emN0
- パスワードなんて忘れるから、もう無理
- 5:名無しさん@九周年: 2008/11/09(日) 09:39:53 ID:Z28iBjl+0
- 通信暗号を解くコード表を定期的に変えるようなものだな
- 6:名無しさん@九周年: 2008/11/09(日) 09:40:47 ID:5RKn1iO10
- 定期的にパスワード変更するのは常識だろ。
逮捕された奴もバカだが、システム運用側も更にバカ。 - 7:名無しさん@九周年: 2008/11/09(日) 09:42:06 ID:2EcuvWif0
- 大体、社名/社名だからな
個人に割り振ってるわけじゃない - 8:名無しさん@九周年: 2008/11/09(日) 09:44:19 ID:Kr8VEVmQ0
- 派遣にした仕打ちを考えれば、IDやパスワードを変えないのは自殺行為。
- 9:名無しさん@九周年: 2008/11/09(日) 09:44:26 ID:ny/ChuKd0
- >上司とけんかして四年前に退社。
>しかし、同社はそれ以降も、特権IDやパスワードを変更しておらず
うわあ、信じられない・・・・。
セキュリティ以前に逆恨みによる犯行を想像できない
この会社はどうしようもない。
クビにした時点で対策を講じるなんて当然だろ。 - 10:名無しさん@九周年: 2008/11/09(日) 09:45:52 ID:RqZvREo80
- サービスの実行時アカウントをAdministratorにしてる会社はみんなザル
- 11:名無しさん@九周年: 2008/11/09(日) 09:45:52 ID:kwzWxh5+0
- 定期的にパス書換えになっていて、さらに3世代前までのは使えなくしているのに、頭や末尾の文字を増減してるだけの馬鹿とかいるからなw
- 12:名無しさん@九周年: 2008/11/09(日) 09:46:57 ID:TJkHKzcm0
- >>1
一月以上前に、アメリカで同じことが起きてるってWEBで読んだな。
日本はどうかなって調べて記事にしたのかなぁ。 - 13:名無しさん@九周年: 2008/11/09(日) 09:47:49 ID:PkDLYGTs0
- まぁ、こうしたバカ向けの餌をわざと残しておいて、痕跡を発見次第警察に通報しまくるっていうのもいいかもな。
バカやると捕まるって、わからせておいた方が逆に便利じゃないの? - 14:名無しさん@九周年: 2008/11/09(日) 09:50:42 ID:RqZvREo80
- >>13
うまく釣れれば良いけど、下手すら機密情報漏洩で企業がダメージ受けるからなぁ。 - 15:名無しさん@九周年: 2008/11/09(日) 09:51:14 ID:XmKPrmQg0
- アクセスした奴は犯罪者だが、恨み買うようなことしてた会社はどうなの?
- 16:名無しさん@九周年: 2008/11/09(日) 09:51:31 ID:mst4pzL0O
- >>6
作業を自動化するに為にJCL内にIDとパスワードを記ってるから、簡単に変えられるなったのが本音だと思うよ。 - 17:名無しさん@九周年: 2008/11/09(日) 09:54:30 ID:IZ9OshVo0
- 退職した社員に嫌がらせされる会社って・・・中国の毒盛食品事件みたい。
人間を使い捨てする社会の歪かな? - 18:名無しさん@九周年: 2008/11/09(日) 09:57:17 ID:KPt65uDi0
- 逆恨みの防止が出来ないのは自己責任
- 19:名無しさん@九周年: 2008/11/09(日) 09:58:41 ID:kOY7UzuJ0
- ジュラシックパーク化
SEとは良好な関係を築きましょう - 20:名無しさん@九周年: 2008/11/09(日) 10:00:55 ID:P9sqILmo0
- うーん、ITシステム、ソリューションの営業をやってるが、
お客さんのIS部門はこの手のことを認識してるように思うんだけどなあ。
認識してるだけで対処できてないのか。 - 21:名無しさん@九周年: 2008/11/09(日) 10:13:58 ID:zu26ZrNV0
- システムを破壊する爆弾プログラムをサーバに
起爆プログラムをバカ上司のパソコン(クライアント)に入れておいて
キーファイルをクビになった後にメールで、バカ(上司)に送ったら
不正アクセスになるのかな? - 22:名無しさん@九周年: 2008/11/09(日) 10:16:05 ID:rugymXyk0
- プロは痕跡を残さない。
- 23:名無しさん@九周年: 2008/11/09(日) 10:16:11 ID:kLW4TZhQ0
- 一般職員のパスワードは変えるけど、管理者のパスワードは変えないもんなー
- 24:名無しさん@九周年: 2008/11/09(日) 10:26:42 ID:IDQ/QGjZO
- NTTソフトのセキュリティ担当(笑)なんかにコメントを求める東京新聞w
- 26:名無しさん@九周年: 2008/11/09(日) 10:31:50 ID:TxiZG7kVO
- つまり 人を大事にしていない日本人が悪い
日本は将来は駄目国家になる - 27:名無しさん@九周年: 2008/11/09(日) 10:37:45 ID:RqZvREo80
- そういえばうちの会社の他の部署で、クビの腹いせに
ファイルサーバ(Windows Storage Server 2003)内のデータを
片っ端からEFSで暗号化して秘密キーをエクスポートして削除した奴がいた。
当然その後、管理者が知らずにログアウトすると・・・・・・・・・・ - 28:名無しさん@九周年: 2008/11/09(日) 10:39:58 ID:f4JIt1Qm0
- 専任の管理者がいるような会社ならいいけど、別の業務と兼任で
管理者やらせてるような小さな会社で、その管理者が上と揉めて
ある日突然来なくなったりした日にゃ、たとえやばい状況でも誰も
社内サーバなんて手出さないよ。
だって、ちょっとでも興味示したり、心配して手でも付けようもの
なら「じゃあ君、明日から管理者になって。パソコン詳しいし。」
とか言われるわけだし。
給料そのままで他の仕事もしなくていいっていうなら別だけど兼任で
やるには荷が重すぎるんだよ。
障害が起きたら吊るし上げ確実だしさ。 - 31:名無しさん@九周年: 2008/11/09(日) 11:44:14 ID:u8HT60xd0
- まあ、あと10年もすればネットやってきてセキュリティの重要性がわかってる
中年世代が管理職になるから、それまでの辛抱だな - 32:名無しさん@九周年: 2008/11/09(日) 11:45:26 ID:RqZvREo80
- >>31
そうなると逆にますます被害?が増えると思われるが・・・。 - 33:名無しさん@九周年: 2008/11/09(日) 11:45:48 ID:URlAGUK00
- 不正アクセスで恨みを晴らすなんて
素人のすること。
うちは,システムの運用に必要な一切を
マニュアル化してないから,
自分を切れば自然と運用に支障が出るようにしてあるよ。 - 34:名無しさん@九周年: 2008/11/09(日) 12:01:23 ID:ag7gHzcw0
- >>31
記事読んだ感じだと、既に派遣が重要なパートにいるようだし。
その辺りは全く育ってない予感w - 37:名無しさん@九周年: 2008/11/09(日) 14:36:23 ID://w0lJMF0
- ID/PASS: admin/admin
こんな感じですか? - 38:名無しさん@九周年: 2008/11/09(日) 14:42:36 ID:RqZvREo80
- >>37
つーかそのいわゆるrootアカウントを
普通に使わせちゃいけないんだけどな。
一人ひとりちゃんと作らないとダメ。
たとえ同じ権限を持っていたとしても、共通アカウントじゃダメ。
トラックバックURL
この記事へのコメント
1. Posted by バスローブホテル 2013年08月27日 20:39
casio レジスター