おすすめ情報AIで経営課題を解決する

2018/09/18

コンプライアンスの基本を遵守していれば防げた情報漏洩

コンプライアンス上、情報管理の基本である「パスワードの適切な設定」が疎かになっていたことによる事案。

PC端末をマルウェア感染させる手口ではなく、「ID・パスワードを用いて、外部から直接、あるいは内部システムの踏み台を通じて不正ログインする」という方法による不正ログインで、これには安易なパスワードを設定していたアカウントが狙われたもの。

下記調査報告書の8ページ最下段によると、パスワードは「キーボード配列をなぞっただけの安易なもの」が大半を占めていたと見られ、パスワードが推測されてログインされる結果になった。

その後、このアカウントを使って職員のユーザーIDを入手し、続いてこのユーザーIDを使ってほかのシステムへのログインが試みられ、不正侵入を許すことになった。

コンプライアンスの基本を遵守していれば防げた事案である。

産総研への不正アクセス