ブログ内検索 Site Search
アーカイブ Archive
最新記事 Latest Articles
最古記事 Oldest Article
2019年11月4日2時0分に日本経済新聞電子版から、下記趣旨の記事が図解付きでネット配信されていた。
10月、NTTドコモ子会社の社員が、不正アクセス禁止法違反容疑などで警視庁に逮捕された。
社内のイントラネットを通じ、他の従業員のポイント情報を不正に入手したとみられる。
同社イントラネットのIDは、社内の人間ならば容易に把握できる従業員番号を用いた設定だった。
外部から隔離され、安全性が高いとされるイントラネットゆえの油断をつかれた形だ。
専門家は「ネットワーク内部での情報管理にも力を注がなければ、深刻な情報流出につながる」と警鐘を鳴らす。
イントラは世界中からアクセスできるウェブサイトと違い、限られた内部のネットワークからのみ接続できる。
IT情報サイト「キーマンズネット」の2016年の調査によると、情報共有などのために約67%の企業が導入。
従業員が1千人以上の企業では導入割合が8割に達した。
10月に警視庁が摘発したのはNTTドコモ子会社「ドコモCS」の社員の男(23)だ。
男は19年1月、ドコモグループのイントラネットを通じ、グループから各従業員向けに付与されたポイントを不正に入手。
ポイントを元に約1万5千円分のクーポンコードを詐取した疑いが持たれている。
警視庁によると、同イントラのIDとパスワードの初期設定は「従業員番号」と同一で、変更していない社員も多かった。
男は従業員番号を閲覧できる立場を利用して少なくとも135人分のポイントを流用。
クーポンコードを買い取り業者に転売していたとみられる。
男の口座には18年6月~19年2月に計約587万円の入金があったという。
NTTドコモ広報担当者は「事件を受け、同様の被害が起きないように認証の仕組みを変更した」としている。
接続できる人が限られるイントラは外部に公開している一般サイトと比べ、サイバー攻撃に対する安全性が高いとされる。
セキュリティー関係者は「『隔離されている』と油断し、IDやパスワードの管理が甘くなりやすい」と指摘する。
イントラネットは安全性が高いという前提の下、業務上の秘密や個人情報が保存されていることが多い。
情報セキュリティー教育、トライコーダ(東京・港)の上野社長は「IDを何らかの手段で入手されるなど、いったん内部に侵入されてしまった場合の情報流出などのリスクは計り知れない」と指摘する。
海外では18年2月、ドイツの政府機関の情報が外部に漏れるなど、イントラ上に保存されていた情報が流出する例が次々に発覚している。
日本でもイントラネットとつながる端末に不正なプログラムを感染させ、端末内に保存されるIDやパスワードなどを読み取ってイントラ内部の情報にアクセスする事例が増えている。
上野社長は「IDやパスワードを複雑にしたり、生体認証を取り入れたりし、ネットワークに接続する手続きを厳格にするなどの組織的な対策が必要だ」と訴えている。
https://www.nikkei.com/article/DGXMZO51671460R01C19A1SHJ000/?n_cid=NMAIL007_20191104_K
[0回]
通信欄
カテゴリー Category
最新コメント Latest Comments
ツイッターなどへの接続
製造業ブログランキングへの接続
最新トラックバック
バーコード
カウンター
アクセス解析
プロフィール Profile
その間、ずっと奥歯に挟まっていたのは、他社の事故情報がほとんど耳に入ってこなかったことです。
そこで退職を機に、有り余る時間を有効に使うべく、全国各地でどのような事故が起きているか本ブログで情報提供することにしました。
また同時に、安全に関する最近の情報なども提供することにしました。