ベネッセ情報流出 複数サーバーを経由し偽装工作か「ばれないと思った」 （産経新聞） - Yahoo!ニュース

ベネッセコーポレーションの顧客情報流出事件で、業務委託先のシステムエンジニアだった松崎正臣容疑者（３９）＝不正競争防止法違反容疑で逮捕＝がデータベース（ＤＢ）に直接アクセスせず、複数のサーバーを経由して顧客情報をコピーしていたことが、捜査関係者への取材で分かった。松崎容疑者は「ばれないと思った」と供述しており、警視庁生活経済課はＤＢの仕組みを熟知した上で偽装工作を図ったとみている。 捜査関係者によると、ＤＢには松崎容疑者を含む数人しか直接アクセスする権限がなく、経由したサーバーには数百人がアクセス可能だったという。 松崎容疑者が顧客情報を売却していた東京都千代田区の名簿業者とは別の名簿業者に「サンプルを渡した」と供述していることも判明。生活経済課は松崎容疑者から複数ルートで顧客情報が流出した可能性があるとみて、解明を進める。 ＩＴ大手の「ジャストシステム」（徳島市）に顧客情報が転売さ

[getlife]

セキュリティ回避技術は正直高くなさそう。ベネッセがきちんとデータアクセス監視の運用を行ってれば、ここまで大事にならずに防げた事件なことがうかがえる。。。

[azumi_s]

すいません、ちょっと意味がわからないですが。

[wisboot]

大本のDB監査ログから痕跡消さないと意味ねーだろｗ／まぁそんなことは出来ないようになってるけど。でも○○○を○○○○してしまえば解析は不可能だったは(ry

[setagayatagayase]

ベネッセ情報流出　複数サーバーを経由し偽装工作か「ばれないと思った」（産経新聞） - Y!ニュース "警視庁生活経済課はＤＢの仕組みを熟知した上で偽装工作を図ったとみている。"えー

[shoot_c_na]

ゆうちゃん見習えよ・・・

[nisatta]

犯人を特定できた上で、きちんと表沙汰にする企業がどれくらいあるかな。ベネッセの情報流出は前代未聞の規模だが、他社とくらべてセキュリティが低いとは思えない。むしろ大丈夫だろうか他の企業は。

[hiby]

#雑

[t05361yk]

高度な技術者というふれこみはやっぱデマだったんだな