Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

内部犯行による不正アクセス

神戸新聞社の11月17日記事を見て考えてみたのですが、この手の内部犯行が発表されたのはかなりレアな気がします。

www.47news.jp

 

記事を調べている11/20時点ではグローリー社もリリースを出していないようです。 普通は何かしらのコメントが出ているものですが、個社としてもそう大きな事件ではないと考えているのかも知れません。

記事を読む限り、女性社員が同僚のID/パスワードを盗み不正アクセスし、同僚10名以上のパスワードを変更してしまった(システムへのアクセスが出来なくなった)、という事件であり、対外的に何か被害が出ているわけでもありません。

おそらく外部からの犯行と思われたので警察に相談して、調べてみたら内部犯行だった、程度の事件なのでしょう。私がまず気になるのは、パスワード変更時のリクエストログを残してなかったのか?という点です。これがあれば、すぐ犯人のめぼしはついたと思う(少なくても内部犯行と気づいたのは早かったはず)ので、内部で事件を(正当に?)処理すれば、新聞沙汰にまでならなかったはず、という点です。

もう1つは、この事件の背景に『パスワードの脆弱性』が隠れているということです。容易に類推できる同僚のパスワードというものがなければ、事件は成立しないからです。(机の上に付箋紙で貼っていたというオチはないという前提で)

適当なパスワード運用を社員教育で変えていく、あるいはそれが無理なのであれば、2要素認証(生体認証)を考えていくことも有効でしょう。大きな問題ではなかったのかと思いますが、日本ではこうした事件はあまり起きてなかっただけに、今後も欧米並みにこうした内部犯罪も増えてくるような気がしてなりません。

 

f:id:foxcafelate:20171130111513p:plain