事例で学ぶセキュリティインシデント(第12回)使い回しのID、パスワードが盗まれて不正アクセスの被害に

脅威・サイバー攻撃

公開日:2024.05.21

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 関西で生活雑貨店を展開する小売業のL社。本社の販売担当者が出社後、販売管理システムを立ち上げたところ異変に気付いた。昨日、入力した販売データの数字が違うのだ。システムのトラブルを疑い、IT担当者に連絡を取り、システムを調べたところ、「不正アクセスかもしれない」。被害の程度はまだ不明なものの、IT担当者は販売管理システムをネットワークから切り離し、セキュリティインシデント発生の疑いがあることを上司と経営層に報告した。

店舗の共用パソコンのID、パスワードが盗まれる

 L社は大阪を中心に西日本で約10店舗の生活雑貨店を展開する。欧米やアジアから輸入したおしゃれなインテリア家具やキッチン用品などが評判を集め、同業他社とは一線を画す販売戦略で成長してきた。店舗にはPOS(販売時点情報管理)システムの他、本社と店舗の情報共有やメールの送受信などに利用する共用パソコンを設置している。

 共用パソコンは社員の他にパートの従業員も利用することから、店舗ごとに共用するID、パスワードを決めて利用してきた。IT担当者は共用ID、パスワードを使い回すこと自体、セキュリティリスクがあると認識していたものの、各店舗でパソコンを導入して以来の慣行であることや、「複雑なパスワードは覚えられない」といった従業員の声もあり、業務上の利便性を考慮して共用ID、パスワードを認めてきた経緯がある。

 そして、IT担当者と同社のITをサポートする事業者の調査により、ある店舗の共用パソコンのID、パスワードが第三者に盗まれ、販売管理システムの不正アクセスにより、データが改ざんされたことが判明した。

 不正アクセスの事案は減る気配がない。国家公安委員会などが令和6年3月に公表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によれば、令和5年の不正アクセス行為の認知件数は6,312件で、前年に比べ4,112件(約187%)増加している。

 また、不正アクセス行為の手口別検挙件数(475件)を見ると、利用権者のパスワードの設定・管理の甘さにつけ込んで入手(203件)、識別符号(ID、パスワード)を知り得る立場にあった元従業員や知人などによる犯行(68件)、利用権者からの聞き出し又はのぞき見(40件)などとなっており、IDや、パスワードの不正利用にかかわる手口が約2/3を占める。

フィッシングサイトに誘導してID、やパスワードを盗み取る手口も…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

オンラインセミナー動画

  • 新着記事

配信期間

2024年6月11日(火)~2024年9月30日(月)

DX・業務効率化関連

アトツギに聞く「守るために変わる」社内コミュニケーションとは

  • 新着記事

配信期間

2024年6月5日(水)~2024年7月31日(水)

カーボンニュートラル関連

カーボンニュートラル実現への第一歩~温室効果ガスの可視化・削減の最新動向と具体事例~