パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円」記事へのコメント

  • いろいろヤバくね? (スコア:4, すばらしい洞察)

    by Anonymous Coward

    管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
    復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。

      • by Anonymous Coward

        いや、これ単なるシステム管理者じゃなく、システム開発者でしょ?
        「松井証券様のシステム開発等に専任で従事していた当該元社員」ってSCSKの開示情報にあるんだし。
        元から不正を行うつもりだったのなら、「ハッシュ化する」と偽って、平文もしくは復号可能な暗号文で保存していた可能性もあるんじゃないかな。

        • by Anonymous Coward on 2021年03月25日 16時53分 (#4000963)

          まあ、最もお手軽な書き出し先候補はログですね。しれっとログイン時の入力情報を吐いておく。
          安易に見られないように暗号化したとでも言っておけば、パスワードが混ざってても気付かれにくいですね。

          親コメント

※ただしPHPを除く -- あるAdmin

処理中...