1 2013/09/25 15:43
魚拓
6年前から不正アクセス=容疑の大阪市職員を再逮捕―府警
2 2013/09/25 15:53
また大阪市か
また大阪市か
3 2013/09/25 16:02
不正アクセス多過ぎだろ
ザルなんじゃねえの
不正アクセス多過ぎだろ
ザルなんじゃねえの
4 2013/09/25 16:07
>>3
実際ザルだよ
官営とか私営とか関係無く日本の組織なんてサイバー対策適当なところが多い
やろうと思えば簡単に内部の機密データ盗んだりできる
>>3
実際ザルだよ
官営とか私営とか関係無く日本の組織なんてサイバー対策適当なところが多い
やろうと思えば簡単に内部の機密データ盗んだりできる
5 2013/09/25 16:21
>>4
そういえば俺が昔働いてた職場も
外部から持ち込んだUSBメモリをそのままPCにつないでも何のお咎めもなかったわ
そのくせネットのアクセス情報だけは記録してて
Wikipedia見ただけでも「ウイルスが怖いからネット見るな」とか言ってやがんの
>>4
そういえば俺が昔働いてた職場も
外部から持ち込んだUSBメモリをそのままPCにつないでも何のお咎めもなかったわ
そのくせネットのアクセス情報だけは記録してて
Wikipedia見ただけでも「ウイルスが怖いからネット見るな」とか言ってやがんの
6 2013/09/25 16:29
>2007年ごろから、予算担当だったので他局の動きを知るため、(管理職の)組織IDで不正アクセスし資料を見ていた」と説明。「08年5月ごろから私的目的で自分の勤務評定や他人の人事異動を事前に見るようになり、11年11月ごろからは他の職員の個人IDを使うようになった」などと供述している。
これは多分周囲に人事情報漏らしてるな
「部署Aの職員Bが来月部署Cに飛ばされるらしいぜ」みたいに
>2007年ごろから、予算担当だったので他局の動きを知るため、(管理職の)組織IDで不正アクセスし資料を見ていた」と説明。「08年5月ごろから私的目的で自分の勤務評定や他人の人事異動を事前に見るようになり、11年11月ごろからは他の職員の個人IDを使うようになった」などと供述している。
これは多分周囲に人事情報漏らしてるな
「部署Aの職員Bが来月部署Cに飛ばされるらしいぜ」みたいに
7 2013/09/25 16:44
>>6
なんでそんな簡単に他人のID使えるようになってんの?
>>6
なんでそんな簡単に他人のID使えるようになってんの?
8 2013/09/25 16:46
>>7
だからザルなんだろ
今時はPC音痴のオッサンでもIDやパスを漏らすのがヤバイってことくらい知ってるから
個人から漏れたってことはないだろうな
でもどこかに各職員の名前とIDとパスを紐付けるような名簿があって
それがろくに管理されてなくて簡単に見れるようになってたんだろ
>>7
だからザルなんだろ
今時はPC音痴のオッサンでもIDやパスを漏らすのがヤバイってことくらい知ってるから
個人から漏れたってことはないだろうな
でもどこかに各職員の名前とIDとパスを紐付けるような名簿があって
それがろくに管理されてなくて簡単に見れるようになってたんだろ
9 2013/09/25 16:49
別ソース
大阪市職員が不正アクセス=人事評価盗み見?容疑で逮捕-府警
>市によると、西野容疑者は昨年2月以降、職員7人や22部署のIDを勝手に使用。入力ミスで約100回失敗したが、約200回不正アクセスし、88回は人事課のIDで接続していた。
別ソース
大阪市職員が不正アクセス=人事評価盗み見?容疑で逮捕-府警
>市によると、西野容疑者は昨年2月以降、職員7人や22部署のIDを勝手に使用。入力ミスで約100回失敗したが、約200回不正アクセスし、88回は人事課のIDで接続していた。
10 2013/09/25 16:50
>>9
こりゃやっぱりどう見てもザルだわ
別垢7人使いまわせるとかどうなってんだよ
200回成功して100回は入力ミスなんてその時点で怪し過ぎる
まさか何台ものパソコンも使い分けてたってことはないだろうから
IPで特定するのは簡単だったはず
>>9
こりゃやっぱりどう見てもザルだわ
別垢7人使いまわせるとかどうなってんだよ
200回成功して100回は入力ミスなんてその時点で怪し過ぎる
まさか何台ものパソコンも使い分けてたってことはないだろうから
IPで特定するのは簡単だったはず
11 2013/09/25 17:09
こういう内部の人間が別のアカウント乗っ取って不正アクセスするのは
どうやったら防げるの?
こういう内部の人間が別のアカウント乗っ取って不正アクセスするのは
どうやったら防げるの?
12 2013/09/25 17:16
>>11
システムの最高権限者しかIDとパスを見れないようにすればいい
他人のIDとパスを見れる立場の奴が増えたら犯人が特定できないからな
それか最高権限者にも見れないようにして
個人がIDとパスを紛失した時だけ最高権限者が新しいアカウントを仮発行して
そいつに渡してすぐにパス変えさせればいい
>>11
システムの最高権限者しかIDとパスを見れないようにすればいい
他人のIDとパスを見れる立場の奴が増えたら犯人が特定できないからな
それか最高権限者にも見れないようにして
個人がIDとパスを紛失した時だけ最高権限者が新しいアカウントを仮発行して
そいつに渡してすぐにパス変えさせればいい
13 2013/09/25 17:19
>>12
最高権限者でも下の人間のパス覗けないなんて
日本の経営者には耐えられないだろうな
ブラックボックスにすることのメリットを理解できないジジイばっかりだから
>>12
最高権限者でも下の人間のパス覗けないなんて
日本の経営者には耐えられないだろうな
ブラックボックスにすることのメリットを理解できないジジイばっかりだから