乗っ取ったアカウントを使って社内ネットワークに侵入し、機密情報に触れる権限が広い中間管理職層のパソコンをターゲットに不正アクセスが続い https://headlines.yahoo.co.jp/hl?a=20200120-00000001-asahi-soci

担当者のことを想うと、なんていうか同情します。。

朝日新聞の報道を読む限り、社内システムのアクセス権がザルだったわけでなく、適切に設定されてたということだ。大昔ならともかく、いまなら当たり前だけど。

侵入者としては、社内サーバの脆弱性を狙うこともできたとは思うけど、システム構成によってら検知されやすい。それよりも監視の目が緩い端末を狙ったということだろう。

さて。

一番不審におもうのは、中間管理職の端末がなぜわかったかである。

社内の人間が働きやすくするため、管理職の氏名やメールアドレス、IDなどは容易く、みつかるだろう。

でも、端末を特定する必要はない。 だから、社内の人間に開示されてないはずだ。

ADで簡単に特定できたのかな？ それとも侵入経路とは別の手口なのかしら。

いずれにせよ、どの企業にも関わらず、発生しうることだな。担当おつかれ！