国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
証券会社の顧客になりすまして、オンライントレードのシステムを利用して株の売買を行った情報処理サービス会社の社員Aが、不正アクセス禁止法違反、私電磁的記録不正作出・同供用で逮捕されました。
情報処理サービス会社の社員であったAは、派遣先の証券会社でオンライントレードのシステムに関わる作業を行った際に、ユーザ名やパスワードなど、約3万8000人分の顧客情報を自分のノートパソコンにコピーして不正に入手しました。社内における自分の評価に不満があり、トラブルを起こすこと自体が目的だったそうです。
不正なIDの持ち出しが発覚したら、速やかに警察へ被害届を提出しましょう。
被害規模を特定するために調査を実施しましょう。
関係各所へ公表し、必要に応じて記者会見を開くなどの対応を検討しましょう。
IDを発行する際には、必要以上のアクセス権限になっていないか、よく確認しましょう。また、定期的に権限を見直し、不要な権限は削除するようにしましょう。
データを外部に持ち出せないように、ネットワークを分離し、USBメモリなどのリムーバブルメディアへの書き出しを制限しましょう。