「町職員PC遠隔操作で情報流出か 町議名簿など議会関連データ」、どうみても町議会事務局長の落ち度でしょ?!。
PCの遠隔操作?
ニュースのポイントだけ引用すると
「PCの画面にウイルスに感染したとのメッセージが出て、連絡先として電話番号が表示された。事務局長がこの番号にかけると、電話に出た男がウェブ上の特定のソフトをダウンロードするよう説明。事務局長が指示通りダウンロードすると画面上で、PC内に保存されていたファイルがコピーされていったという。」
遠隔操作ではない
単純にファイルをアップロードするプログラムを議員が起動したのですから遠隔操作ではありません。
ダウンロードしただけではアプリケーションが起動することはありませんから、アプリケーションを起動したのは事務局長自身ですね。
で、ファイルをアップロードするプログラムだったから止めたということでしょう。
疑問
疑問を感じることは、ダウンロードしたプログラムを起動出来る点です。
一般に、Windows系AD等のアカウント管理が導入されているとします、ポリシー設定を緩めない限りプログラムのインストールは管理者権限が必要。
基本的なセキュリティ設定が行われていれば、ダウンロードしたプログラムは管理者権限を持っていない場合にはインストールや起動は出来ません。
もし、この事務局長のアカウント設定が適切でなく管理者権限が設定されていたとすると設定に問題があります。
地方の町議のパソコンというのだから、もしかすると・・・Windows XP使ってるんですかね。
Windows Defenderなどでもアラート出ていたんじゃないかと思いますよ。
どうするべきか
”PC内に保存されていたファイルがコピーされていった”というのだけど、一般的に考えるとMS Office関連の書類と仮定しましょう。
コピーされたファイルにそれぞれパスワードが設定されていれば、解読までにもう一手間かかりますから時間は稼げると思います。
議員が持つPCに個々にファイルを置くと管理が大変になるので、バーチャルデスクトップ端末を利用するなどして個々のPCにはファイルを持たせないなどの対策が必要でしょう。
Webサイトには巧妙な細工してあるところもありますから、Webサイトフィルターも必要かも知れませんね。
0 件のコメント:
コメントを投稿