« 毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(番外編)今回の騒動から透けて見える「毎日新聞社員の特権意識」とメディアの潮目の変化 | トップページ | 毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(その43)最近の黒幕ニュース@2ch »

2008-07-16

新生銀行の謎 管理者が変わったらパスワード変更するんじゃないのか

これはインド人が悪いというよりも、
 新生銀行のセキュリティ管理が間抜け
なんだと思うんだけど。
朝日より。


「再雇用断られ」新生銀内ネット侵入容疑のインド人逮捕

2008年7月16日14時37分

 新生銀行(東京都)の内部ネットワークに不正にアクセスし、大量のファイルを削除して業務を妨害したとして、警視庁は、インド国籍で東京都江戸川区清新町1丁目、無職アビナッシュ・シャルマ容疑者(32)を不正アクセス禁止法違反と電子計算機損壊業務妨害の疑いで逮捕した、と16日発表した。

 同庁によると、シャルマ容疑者は昨年10月までの約3年間、派遣社員として新生銀行のシステム管理を統括する立場におり、6種類あった管理者用IDとパスワードをすべて知っていた。「再雇用を求めたが断られ、腹が立ったのでやった」と供述しているという。

 ハイテク犯罪対策総合センターと原宿署の調べでは、シャルマ容疑者は2月18日〜3月11日、自宅のパソコンから67回にわたって新生銀行の内部ネットワークに不正アクセスし、2589件のファイルを削除した疑い

 不正アクセスの影響で、新生銀行の内部システムは延べ約15時間完全停止し、約5千人が利用している行員らへの連絡用ページが30日以上にわたって利用不能になった。シャルマ容疑者は不正アクセスが内部で問題になっていないかを探るため、役員のメールも盗み見ていたという。

 新生銀行は「顧客への経済的な損害は一切ない」とのコメントを出した。

え〜と、
 再雇用を断られた
っていうけど、このインド人がクビを切られたのは、昨年10月なわけでしょ?
で、侵入が確認されているのが
 今年2月から3月の間
って
 管理者用パスワードをインド人が首になった10月以降に一度も変えてなかった
のかよ、新生銀行。ある意味スゲー。

鍵持った人間をクビにして、その鍵を替えてなかったって話で、あまりにも情けない。普通はシステム管理者側の人間が変わったら、すぐに関連する全パスワードを変更するんじゃないのか。てか、これが銀行のセキュリティかと思うと、ちょっとクラクラするんですが。

続き。sinfさんからの突っ込み。
 銀行のシステムに自宅から入れるってどういうこと?
確かにな〜。これどういうことになってるんだろな。
 下手すりゃ、世界中からhackし放題
じゃないの?

|

« 毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(番外編)今回の騒動から透けて見える「毎日新聞社員の特権意識」とメディアの潮目の変化 | トップページ | 毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(その43)最近の黒幕ニュース@2ch »

コメント

ええとこれいわゆるオンラインシステムじゃなくて社内の事務処理用のシステムじゃないかと思います。
この手のシステムですと、たとえば出張先から直接勤怠の報告をしたりするような場合を想定して、インターネット経由のWebシステムになってる場合が多いのです。
まあどちらにしろ管理パスワードの変更なんてのは基本中の基本ですから、それをやってないというのは杜撰にもほどがありますが。

投稿: kimlla | 2008-07-17 02:26

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/109312/41852440

この記事へのトラックバック一覧です: 新生銀行の謎 管理者が変わったらパスワード変更するんじゃないのか:

« 毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(番外編)今回の騒動から透けて見える「毎日新聞社員の特権意識」とメディアの潮目の変化 | トップページ | 毎日新聞の英文記事、主婦および看護師を始めとする医療従事者の怒りを買う(その43)最近の黒幕ニュース@2ch »