新型コロナウイルスに関する情報は、厚生労働省の情報発信サイトを参考にしてください。情報を見る

    記事へのコメント26

    • 人気コメント
    • 新着コメント
    kazkun kazkun インターネットセキュリティ事案で犯罪を認定して逮捕できる権限を持つ組織だよな、これ。杜撰具合がひどすぎる。

    2021/08/10 リンク

    その他
    legnum legnum 腹いせだけで懲戒免職も厭わない破壊工作する奴の存在まで考慮するの無理ゲー過ぎるけど半グレに強請られるとかあり得るからきっちり対策しないと。てか本来の特権アカウント担当に仕事集中し過ぎなんじゃないのこれ

    2021/08/08 リンク

    その他
    napsucks napsucks 特権IDの悪用は厳しいなー。個人ごとに特権ID割り当てるのがたぶん正しい策なんだろうけどそこまでやってるケース見たことがない。

    2021/08/07 リンク

    その他
    slalala slalala パスワード単体で運用してりゃ変わらんし、外部機器接続の監視と二要素認証辺りが妥当だと思うけど

    2021/08/07 リンク

    その他
    ryouchi ryouchi 特殊アカウントで定期的なパスワードの変更の運用できるんかな?毎月password01からpassword12を使い回すという謎運用となりそう 警視庁は定期的なパスワードの変更を行う他、ワンタイムパスワードの導入を行うとしている

    2021/08/07 リンク

    その他
    teramako teramako 障害時の利用を想定したアカウントを利用したのか。こういうのは共用になるし、管理が難しいよね。

    2021/08/07 リンク

    その他
    stefafafan stefafafan 定期的にパスワード変更は小手先の対応みたいな感じでよくない、共用特権アカウントが存在するのがこわい

    2021/08/07 リンク

    その他
    kitayama kitayama 特権アカウントくらいは定期的に変えるとかして、イレギュラー対応に備えた方がいいのかもな。そもそも渡すなよって話だけど。

    2021/08/07 リンク

    その他
    tekitou-manga tekitou-manga 90回の不正アクセスに気づかない警視庁なかなかのザルでござる

    2021/08/07 リンク

    その他
    matorico matorico つっこみどころ満載ではあるけど、うちもなんだかんだかなり性善説に頼った運用になっている…ひとごとじゃない…

    2021/08/07 リンク

    その他
    ardarim ardarim こうしてみるとまだ詳しい状況はリークされてないんだな / 利用後のアカウント削除とか最小権限とかアクセス履歴監査とかセキュリティプラクティスをことごとくぶっちぎってて反面教師としてはいい題材になりそう

    2021/08/07 リンク

    その他
    hagane hagane 某社とかは秘文とか作ってるくらいなら、組織向けのパスワード管理システムでも作ってた方がよかったんじゃないのかな

    2021/08/07 リンク

    その他
    denimn denimn 定期的なパスワード変更はやめたれwwwどーせ「Passw@rd01」(数字はインクリメント)とかの弱い文字列になるでしょー。

    2021/08/07 リンク

    その他
    runeharst runeharst これを期に、コンプライアンス、ストレスチェック、パワハラ、などのガバナンスを見直すことになればいいと思う。国家を支える仕事はストレス高いのに、内部の人間関係でギスギスとか目も当てられない。

    2021/08/07 リンク

    その他
    kotas kotas アカウントの共用はやめよう

    2021/08/07 リンク

    その他
    karukaru7 karukaru7 悪意が有ればなんでも出来る!行くぞー!1.2.3.ダー!

    2021/08/07 リンク

    その他
    robokichi robokichi Password Manager Proみたいにチェックイン/チェックアウトの度にパスワードが変わるサービスを利用しないと防げないな。パスワード管理以外にもこの組織には問題がたくさんあると思うけど...

    2021/08/07 リンク

    その他
    take-it take-it アカウント共有自体が悪で、個々人にアカウント発行、不要になったら破棄、アカウント毎にログも取ってれば不要なデータにアクセスしてるのわかったのでは(素人考え

    2021/08/07 リンク

    その他
    rrringress rrringress 障害用特権アカウント、人と紐付いてないのが驚きだ。ポリシーというか運用でカバーされていたものだったんだな。

    2021/08/07 リンク

    その他
    meisoT meisoT これおもしろいな(面白がったらいけないんだけど) どうやって防ぐのかな

    2021/08/07 リンク

    その他
    gimonfu_usr gimonfu_usr ( /警視庁 )

    2021/08/07 リンク

    その他
    tukanana tukanana 「システム障害対応の際にこのアカウントを利用しており、ID、パスワードをメモをするなどして保存。2020年8月から12月にかけてこの特権アカウントの不正利用を行っていた疑いがある。」

    2021/08/07 リンク

    その他
    greenbow greenbow 一時的に権限強めのアカウントを作成して、障害対応完了したら破棄する、とかしておけばよかったのかしら。 “システム障害対応の際にこのアカウントを利用しており、ID、パスワードをメモをするなどして保存”

    2021/08/07 リンク

    その他
    tmyk_kym tmyk_kym 初期フェーズで検知したい内部不正だ。。

    2021/08/07 リンク

    その他
    tsutsumi154 tsutsumi154 ログ残してても異常検知する仕組みがないのはまずいね

    2021/08/07 リンク

    その他
    kz14 kz14 バックアップはあるのかな?ランサムウェア対策としても必要だよね

    2021/08/07 リンク

    その他

    人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    関連記事

    警視庁職員の不正アクセス事案についてまとめてみた - piyolog

    2021年8月6日、庁内データ不正な閲覧や削除が行われたとして、警視庁が同庁警察行政職員不正アクセ...

    ブックマークしたユーザー

    • J_J_R2021/08/15 J_J_R
    • TakayukiN6272021/08/15 TakayukiN627
    • Dragoonriders2021/08/13 Dragoonriders
    • karia2021/08/11 karia
    • kazkun2021/08/10 kazkun
    • kazzx2021/08/10 kazzx
    • feilong2021/08/09 feilong
    • Utasinai2021/08/08 Utasinai
    • jetta_swingin2021/08/08 jetta_swingin
    • kaokaopink2021/08/08 kaokaopink
    • aku_su12021/08/08 aku_su1
    • yuiseki2021/08/08 yuiseki
    • honeybe2021/08/08 honeybe
    • legnum2021/08/08 legnum
    • cubed-l2021/08/08 cubed-l
    • typex22021/08/08 typex2
    • itochan2021/08/08 itochan
    • udemae2021/08/08 udemae
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 政治と経済

    いま人気の記事 - 政治と経済をもっと読む

    新着記事 - 政治と経済

    新着記事 - 政治と経済をもっと読む

    YouTube

    1 user https://www.youtube.com/

    コロナ禍の五輪~東京の街から見えたもの | 毎日新聞

    1 user https://mainichi.jp/