1. ホーム >
  2. FUJITSU PCセキュリティラボ >
  3. 実際に事故に繋がった、笑えないセキュリティ”あるある”4選

FUJITSU PC Security Lab.

富士通がお勧めする Windows.

実際に事故に繋がった、笑えないセキュリティ“あるある”4選

記事の要約

  • 廃棄したメモから末尾だけ更新したパスワードを類推され、不正アクセスの被害に。業務用パスワードをプライベートでも使い回し、リスト攻撃の餌食に。厳格なパスワード運用が招いた悲劇。
  • 不正コピーを防ぐつもりで暗号化したパスワードを忘却。多大な労苦が水の泡。電車にノートPCの入った鞄を置き忘れ。中にはパスワードを記したメモや社外持ち出し禁止の機密情報も。
  • いずれも、確実に本人認証できる生体認証があれば防げた悲劇。専用ソフトがID・パスワードを自動入力する生体認証が、失念や紛失時の不安を一掃。

全文を読む

 日常の些細な行動が、実は重大なセキュリティ事故の原因になる可能性があります。
実際に起きた4つのセキュリティ事故事例について、企業の情報セキュリティ実態に詳しい、日本セキュリティ・マネジメント学会の常任理事 萩原 栄幸氏が、事故の原因とその対策方法を解説します。

厳格なパスワード運用が招いた悲劇

実際に事故に繋がった事例

 A氏は部長であり、毎朝自席のPCを起動することから仕事が始まっていた。ところがある日、部長のIDでの侵入で取引先データベースの一部がコピーされてしまった。その後、容疑者は同じ部の内部者であり、課長のB課長であることが判明した。A部長はランダムなパスワードを以前一度忘れてしまい、相当な冷や汗をかいた経験がある。そこでA部長はパスワードをメモに記載後、鍵のかかる引き出しにしまっていた。ある日、パスワードの変更時期が来て、A部長はいつもの様にパスワードを作成し机の中にあったメモ(昔のパスワード)をゴミ箱に捨てた。この一部始終を見ていたB課長はこっそりゴミ箱の中からメモを拾った。パスワードは8桁で「G4h9B#01」 であった。B課長はそれをみて・・・
「今回は多分G4h9B#02に違いないと考え、そのパスワードを使ってシステムの侵入を果たし取引先データベースをコピーすることに成功したのであった。

 B課長は懲戒免職。被害者であるA部長もボーナス査定2年間ゼロというとても痛いペナルティとなった。
取引先のデータは一部(約2000件)が漏えいし、マスコミこそ漏れなくて幸いであったが、この為の直接費用だけで約4700万円もの費用が掛かることとなった。

なぜこの事故は起こったのか!?

 ログイン時のパスワードは就業規則に則り「英字大文字小文字、数字そして特殊文字を使用して意味のある単語にしてはならない」という部分を守っていたのは良かったが、これが却って「覚えきれない」という意識を招き、末尾だけを更新するようなことになってしまった。さらには、そんな類推されやすいパスワードを、更新を終えたといって不用意に廃棄してしまったことが、この事故を発生させたと言えます。

富士通の生体認証ソリューションなら防げた!

 富士通の生体認証ソリューションの特徴には、「パスワードをユーザーが管理しない」というものがあります。
厳格なセキュリティポリシーに則り、複雑で強固なパスワードを、会社側が設定・管理できます。
 また、定期更新の時期や内容も会社側で行えるので、社員本人は、パスワードを覚える手間どころか、パスワードを知る必要すらなくなるのです。

【富士通PC/タブレット 生体認証ソリューションはこちら】

富士通パートナー及び当社担当営業とお取引があるお客様は直接担当者へお問い合わせ
ください。
電話でもご注文・ご相談を承りますので、右記窓口までご連絡ください。

富士通購入相談窓口

0120-996-186受付時間 9時〜19時

Intel Inside® 飛躍的な生産性を

  • インテル® Core™ i7 vPro™ プロセッサー
  • インテル® Core™ i5 vPro™ プロセッサー
  • インテル® Atom™ プロセッサー

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、
Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。