三菱電機の情報漏洩について
乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに不正アクセスが続い https://headlines.yahoo.co.jp/hl?a=20200120-00000001-asahi-soci
担当者のことを想うと、なんていうか同情します。。
朝日新聞の報道を読む限り、社内システムのアクセス権がザルだったわけでなく、適切に設定されてたということだ。大昔ならともかく、いまなら当たり前だけど。
侵入者としては、社内サーバの脆弱性を狙うこともできたとは思うけど、システム構成によってら検知されやすい。それよりも監視の目が緩い端末を狙ったということだろう。
さて。
一番不審におもうのは、中間管理職の端末がなぜわかったかである。
社内の人間が働きやすくするため、管理職の氏名やメールアドレス、IDなどは容易く、みつかるだろう。
でも、端末を特定する必要はない。 だから、社内の人間に開示されてないはずだ。
ADで簡単に特定できたのかな? それとも侵入経路とは別の手口なのかしら。
いずれにせよ、どの企業にも関わらず、発生しうることだな。担当おつかれ!