上場と不正アクセスと管理者権限
ちょっと前のですが
これ見た時に思ったんですよね。
・・・
内部犯行だったのかなって。
1/4に脅迫文書が届いたということで、
【セキュリティ ニュース】上場直後のセキュリティ企業に不正侵入 - 金銭要求で発覚(1ページ目 / 全1ページ):Security NEXT
が出たのが1/12。
この時は、
上場をきっかけに有名になったところを狙われることってあるのかなー
とかのんきなこと思ってました。
【セキュリティ ニュース】アークンへの不正アクセス - 管理者アカウントでログインか(1ページ目 / 全1ページ):Security NEXT
が出たのが1/20。
ここで俄然、内部犯行の可能性が気になり始めました。
そこで初めの記事が2/26。
なりすましだったと最終判断。
役員報酬の返上。
不正アクセスによる流出の場合、アクセス元IPは外国のものだったとかなんとか、「攻撃された被害者」感を出してくる気がするんだが、それがない。
深読みなのかもしれないけど、そんな気がしてならない。
そしてそれがどこにも書いてない。
それが気になる。
3859社分の情報流出で969万円の特別損失が計上されるとのこと。
株価も下落してますし、上場1年目から大変です。
それでも、東証マザーズで年末につけた高値は、セキュリティ企業の今後に対する正当な期待の現れだったはず。
こっから頑張ってほしいです。
最近出たデータだと、これ。
社内への内部不正対策するなら不特定多数の一般社員じゃなく権限者を想定してやれ。
ということかね。