• はてなブックマーク
  • テクノロジー
  • カドカワ公表の情報漏洩の原因に衝撃走る「権限ある社員なら誰でも起こせる」
  • Twitterでシェア
  • Facebookでシェア

カドカワ公表の情報漏洩の原因に衝撃走る「権限ある社員なら誰でも起こせる」

テクノロジー カテゴリーの変更を依頼 記事元:biz-journal.jp
適切な情報に変更
246 usersがブックマーク コメント81
    共有

    • 記事へのコメント81

    • 注目コメント
    • 新着コメント
    その他
    cnln
    cnln 家の鍵を持ってる人ならば誰でも泥棒になれる

    2024/08/10 リンク

    その他
    kaorun
    kaorun 大上段な「アクセス権限を持つ社員なら誰でも起こせる」に当惑するブコメ群

    2024/08/10 リンク

    その他
    makou
    makou 鶴見教育工学研究所は「個人で「研究所」と名乗っているだけの自営業です。法人ではありません。」 https://github.com/tetlabo

    2024/08/10 リンク

    その他
    nanana_nine
    nanana_nine 最終的に角川が怖いのはランサムウェアにカネを払う企業だということだ、犯罪者に利益供与する組織だったことについて内省がなくニコニコが好きな人もサイバーセキュリティの専門家も盗っ人に追い銭を肯定してる

    2024/08/10 リンク

    その他
    homarara
    homarara まあ大きな会社なら、社内に一定数の悪意のあるメンバーが混ざる事は避けられないという前提に立ってシステム構築するべきではある。担当業務の範疇を超えてシステム全体を破壊できるようでは設計か運用が悪い。

    2024/08/10 リンク

    その他
    uunfo
    uunfo 当たり前かと。機微情報へのアクセス権は必要最低限にするものでは→「アクセス権限を持つ社員なら誰でも起こせる」

    2024/08/10 リンク

    その他
    juejue
    juejue ごく当たり前の事じゃね? “「アクセス権限を持つ社員なら誰でも起こせる」”

    2024/08/10 リンク

    その他
    hiro7373
    hiro7373 ゼロトラストじゃなくてVPNの中なら安全、みたいにしてたのが原因な気がする

    2024/08/10 リンク

    その他
    nakamura-kenichi
    nakamura-kenichi だからロールをちゃんと管理せえっていうても面倒なんか管理がルーズやからそうなる。

    2024/08/10 リンク

    その他
    puruhime
    puruhime タイトルにインパクトがあるだけ。中身は至って普通の対策、クラッカーへの国際的な対応手順と実情のお話

    2024/08/10 リンク

    その他
    nisisinjuku
    nisisinjuku 入れるサーバを分けろ。ってことね。ワイルドカードがワイルド杉。ってのがクラッカー側の主張だったかなと記憶。

    2024/08/15 リンク

    その他
    tpircs
    tpircs 危険なのでアクセス権限を持つ人にもシステムをいじれないようにしましょう

    2024/08/15 リンク

    その他
    hecaton55
    hecaton55 セキュリティでよく聞くお話だった

    2024/08/12 リンク

    その他
    leiopathes
    leiopathes KADOKAWAのプライベートクラウドもドワンゴの情シスも実体はKADOKAWA CONNECTEDという別会社だから、そこに強い権限を持たせすぎてリスク管理出来ていなかったというのはあるだろうな。

    2024/08/11 リンク

    その他
    atsushieno
    atsushieno 素人が見たら「社員がアクセス権限を持っているのは当たり前で、当たり前のことを問題視している記事なんだ〜」と思われるブコメ群になっていて、全体として良くない。アクセス自体が相当制約されるべき。

    2024/08/11 リンク

    その他
    ebibibi
    ebibibi “社内システムの深いところまでアクセスできる権限を持つエンジニアが、コマンド一つでサーバをダウンさせるといったことは理論上は可能といえます” 管理者がなんでもできるのは当たり前…

    2024/08/11 リンク

    その他
    evergreeen
    evergreeen この手の報道になると、「アクセス権の管理が緩い」という一般論が出てくるけど、管理が適切でも誰か1人がやらかせば被害は出るわけで、完全に防ぐのは不可能では。

    2024/08/11 リンク

    その他
    korilog
    korilog 社内の書類はともかく、あれだけの個人情報にアクセスできるの、普通の会社だとできて社内ITの一部じゃないの?逆にそれだけ権限持ってる人がフィッシングに引っかかるとも思えないけど。

    2024/08/11 リンク

    その他
    satorhyum
    satorhyum 悪質性の高い管理体制により情報漏洩を引き起こした企業に対する刑事告訴を検討されてる方はいらっしゃらないのだろうか。

    2024/08/11 リンク

    その他
    dollarss
    dollarss 「中身空っぽの記事なら誰でも書ける」というレベルの内容だ読んで損した。

    2024/08/11 リンク

    その他
    pixmap
    pixmap でも、本番環境にログインしたら、権限持ってる全員に通知が飛ぶくらいはしたほうがいいと思う。定型の作業はCD/CI経由でなされると思うので。

    2024/08/11 リンク

    その他
    kobito19
    kobito19 "家の鍵を持ってる人ならば誰でも泥棒になれる" だから誰に鍵を渡すか慎重になれって言うとるんやんけ

    2024/08/11 リンク

    その他
    napsucks
    napsucks ちょっと嫌なのがドワンゴの漏洩情報にクラウドストライクの契約ぽいのも入ってるんだよな。もし仮にドワンゴで広く使われてたとしたらあのソフトもしかして役に立たないのか?

    2024/08/11 リンク

    その他
    Big_iris
    Big_iris sudo叩いた時の大いなる力には大いなる責任が伴うに驚愕してそう

    2024/08/11 リンク

    その他
    GENS
    GENS 減ったとはいえ人権侵害コンテンツを野放しにしてる連中が犯罪者にお金払うのは全然おかしなことではないし、早くニコニコは畳むべきだろ

    2024/08/10 リンク

    その他
    a2c-ceres
    a2c-ceres そりゃ権限持ってりゃその権限の範囲内の事なら誰でも意図的に起こせる。タイトル書いた奴が一番わかってないのでは。重要なのはどの権限を誰に与えるか。

    2024/08/10 リンク

    その他
    kei_1010
    kei_1010 逆に聞きたいのだが、アクセス権を持ってるのにできない事があるのって大丈夫なのか?それはアクセス権が無いのでは?それとも読み込み権限と書き込み権限の違いについて話したいの?

    2024/08/10 リンク

    その他
    taguch1
    taguch1 中の人ができなきゃリリースもサービスクローズも何もかもできないだろうが、このサイトミュートして良さそうだなw

    2024/08/10 リンク

    その他
    ultrabox
    ultrabox それはそう(衝撃)

    2024/08/10 リンク

    その他
    dagama
    dagama 破壊を引き起こせるアカウントの払い出しや使用時に全社アラートが走るぐらいはしてもいいのかもしれんね

    2024/08/10 リンク

    その他
    Silfith
    Silfith 当たり前の話、割り振られた権限を適切に管理運用するのは個々のユーザーの責任なのでシステム担当者の責任だけじゃない。経営にも責任あるはずなのだが金を払う角川にはそれがない、という証明になった。

    2024/08/10 リンク

    その他
    wwolf
    wwolf それは当然のことでは

    2024/08/10 リンク

    その他
    cl-gaku
    cl-gaku それはどこでもそうだろ

    2024/08/10 リンク

    その他
    dodecamin
    dodecamin リモートアクセスを全面禁止にするしか

    2024/08/10 リンク

    その他
    paradisemaker
    paradisemaker な、なんだってーっ!!

    2024/08/10 リンク

    その他
    Yuny
    Yuny 最大のセキュリティホールは中の人って昔から言われてる話。もしも管理者権限がある人が悪いことをやらかしたらそりゃ当然に大変なことになる。管理者なんだから。わざわざ長々と書くことかなあ?

    2024/08/10 リンク

    その他
    SPIRIT_PHOENIX
    SPIRIT_PHOENIX トロイの木馬(物理)

    2024/08/10 リンク

    その他
    jtw
    jtw 悪意を持った社員などがアカウントを使ってシステムにアクセスすることによって情報漏洩やサービスダウンを起こせる可能性が改めて認識され、「逆に恐ろしい」/お前は何を言ってるんだ!?素人が書いてる!?

    2024/08/10 リンク

    その他
    blueboy
    blueboy アクセス権限の意味がわかっていないブコメ群。「どの範囲の」アクセス権限かが問題なんだ。常識的には「レベル1~レベル7」ぐらいの権限に分ける。最下層民が最上層にはアクセスできない。/カワンゴのせいだよ。

    2024/08/10 リンク

    その他
    doku19
    doku19 危険が危ない

    2024/08/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    カドカワ公表の情報漏洩の原因に衝撃走る「権限ある社員なら誰でも起こせる」

    ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含む...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.