インターネットの話題が続きますが、2008年1月17日の毎日新聞山梨版と産経新聞山梨版で、『不正アクセスで山梨県内初の逮捕者』という記事がありました。
山梨県警笛吹署は16日、不正アクセス禁止法違反の疑いで、千葉県市川市の会社員を逮捕した。同容疑での逮捕者は県内で初。 この容疑者は昨年7月中旬ごろ、都内のインターネット会社が管理するサーバーに携帯電話を使って3回、不正にアクセスした疑い。容疑者はこのインターネット会社と契約していた山梨県笛吹市内の会社に昨年6月まで勤務していた。不正にサーバーにアクセスして、笛吹市内の会社のパスワードを勝手に変えるなどしており、同署で目的を追及している。(産経新聞記事より)
笛吹の会社でメールの送受信などができなくなり発覚。安田容疑者は07年6月末に同社を退職していた。(毎日新聞記事より)
この事件のポイントは容疑者が2007年6月末に退社していて、その時のID、パスワードを使って7月になってから会社のメールサーバーを操作したということです。
その会社のメール送受信が出来なくなったという意味がはっきりしませんが、事件の内容から見る限りでは、
1.会社ではメールアドレスがひとつだけで、それを社員が共用していた。
容疑者個人(社員各人)に与えられたメールアドレス、パスワードで会社全体のメール送受信を操作できるとは通常は考えられませんし、もしそんなメールサーバーがあれば、それこそが諸悪の根源です。
2.容疑者がメールサーバーの管理も担当していたから全社のメールを操作できた(Windowsで言えば 管理者権限を持っていた)のだとすれば、事件の意味も分かります。
1でも2でも、彼の退社と同時に彼のIDを無効にする処理が出来ていなかった事が分かります。仮に容疑者にメールサーバーの管理者権限を与えていたなら、IDは変えられないとしてもパスワードの変更は必須のことです。アパートの住人が退去にする時はドアキーを返すのは当然で、鍵を交換するのはアパートの大家さんがなすべきことです。
この事件の被害者という笛吹市の会社側にも大きな責任があります。メール設定を操作できる人物が退社すると同時にそのIDもパスワードも無効にする処理ができなかった。
この容疑者がウィルスメールやスパムメールの踏み台として会社のメールサーバーを使い、更に第三者に被害を与えていなかったなら、それはむしろ幸いだったと会社は感謝すべきとすら感じたインターネット事件の記事でした。
「山梨初」と新聞は書きましたが、容疑者が他県人であったとしてもこの事件が上記のような経緯をもつものなら、これは山梨企業の情報セキュリティ管理の甘さを露呈した事件になってしまうので、他県車が起した飲酒運転事故と同じようには思えません。県内の商工会や山梨県地域情報化推進協議会など企業団体としても問題を確認して傘下各社を啓発すべき事例のように感じました。
経済産業省のセキュリティ・キャンペーン早々に良い事例が出てきたようです。笛吹警察署から状況を取り寄せてキャンペーンホームページで詳しくご紹介になると良いでしょう、経済産業省さん(^o^)
