報道によりますと、警視庁サイバー犯罪対策課は、10月20日までに、以前勤めていた職場の会員サイトに、本物のID、パスワードを使用して不正にアクセスし、退会手続きを行った女性(34)を不正アクセス禁止法違反などの疑いで逮捕したそうです。
この女性は容疑を認めており、以前の職場の上司に不満があったために、困らせようとして勤務していた際に自分のパソコンに保存してあったID、パスワードなどを使用したという。
(私のコメント)
このように、ID、パスワードを不正に利用してアクセスすることは、不正アクセス禁止法違反という違法行為なんです。皆様、よく知っておいてくださいね。
それから、こういう事態を避けるためにも、データベース内におけるパスワードのハッシュ化は必須であると思います。ハッシュ化してあれば、たとえシステム管理者であってもパスワードは見ることができなくなります。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!