*上画像は当サイトにてAIで作成。
ざっくり説明
阿波銀行の約3万件の顧客情報漏えいに関して調査結果を発表。
ID・パスワード等を不正に利用し、外部からアクセスしたことが直接的な原因。
また以下の不備も判明。
(1) 廃止するべき環境を別用途で使用。
(2) 削除されるべき顧客情報の未削除。
(3) 不正なアクセスを防止する仕組みが不十分。
銀行を信用してお金を任せているのにこういうことがあると心配になるわね。
目を疑った。にゃあ。
暗証番号が含まれていないから、いきなり金銭的な被害があるわけではないかもしれないけど、詐欺とかに使われるかもしれないし、心配よね。
そこじゃない。にゃあ。判明した不備って言うのがあまりにお粗末。にゃあ。
(3) 不正なアクセスを防止する仕組みが不十分。
これはまあ、理解できる。にゃあ。
(1) 廃止するべき環境を別用途で使用。
これなんだけど、廃止すべき環境がどうこうじゃなくて、外部ネットワークつながった環境で大事な試験するな。にゃあ。クローズドな環境で試験しろ。にゃあ。
(2) 削除されるべき顧客情報の未削除。
そもそも保存するな。にゃあ。個人情報の使用目的にあってるのか?にゃあ?
あれじゃない?
最後にやる本番と同じ環境で試験したとか?
それだったら、ネットワークにつなぐし、本物の顧客情報も使うでしょ???
なあかなかするどい。にゃあ。同じことを思ったんだけど、だとすると
(3) 不正なアクセスを防止する仕組みが不十分。
に矛盾する。にゃあ。
セキュリティ対策が異なる環境での組み合わせ試験なんて意味ない。にゃあ。本番環境も”不正なアクセスを防止する仕組みが不十分。”ならもっと問題。にゃあ。
”ID・パスワード等を不正に利用し、外部からアクセスしたことが直接的な原因”とか言ってるけど、これって外部からユーザ認証受け付ける口が開けていたように聞こえるけどそこの言及ないし。。。。にゃあ。。。
正直これが原因分析だと対策も心配。にゃあ。
いつになく厳しいわね。
頑張ってほしいだけ。にゃあ。
応援。にゃあ。
コメント