2004年3月11日
『セキュリティホール封鎖できません!みたいな』
花粉が少ないと言われていましたがばっちりボロボロです。(涙
http://enterprise.watch.impress.co.jp/cda/topic/2004/03/09/1602.html
(By EnterpriseWatch)
やはり人的な啓蒙は欠かせないよねぇ〜等と愚にもつかない感想を持ってみたりしました。
某プロジェクトにて、複数サブプロジェクトがあり、サブプロジェクト毎に事務局が立っており、更にプロジェクト全体の総務(事務局元締め)がありました。
そこの総務長は細かく色々と規則を決めており、セキュリティに関してもチェックはしっかりしておりました。
そんなある日の定時過ぎ情報システム部の運用部門から 総務に一本のメールが……。
平たく内容を意訳すると
「そこのプロジェクトの誰かのマシンが感染してまっせ〜」
情報システム部門からは、Macアドレスということしか解らないから後宜しく、とも……。(汗
プロジェクト全体のMacアドレスリストを持っているのは総務長のみで、既に帰宅済み、連絡を受けた総務の人は居残っていた事務局達を巻き添えにして各自のメンバーをチェック。
(自分はメンバー一覧に Mac アドレスを書き込んでいたので、すぐに終了)
2 つほど解らないサブプロジェクトがあったので、パケットモニタリングして Mac アドレスの収集。
結局該当者は見つからず、既に帰宅したのでは?と言う事で、その日は解散。
後日、解決したかどうかのメールが来るのを期待していたのですが……。
数日経っても音沙汰がないので裏ルートで情報を収集。
…………犯人はあなたでしたか総務長(-_-;
どうも、普段使用しているのとは別の監視用マシンが感染していたようで……。
人って言うセキュリティホールは塞げないって事ですかねぇ……。(遠い目
|
