【韓国】「1」や「IDと同じ」など単純すぎたパスワードで大規模ネットワーク障害=農協
過去最悪のネットワーク障害を起こした農協は、電算システムのパスワード管理に問題があるとして、
わずか5カ月前に金融監督院から指摘を受けていたことが判明した。
キム・ヘソン国会議員(未来希望連帯)は20日、金融監督院が農協中央会に対し行った監査結果と現地措置に
関する資料を公表した。それによると、農協は電算システムのパスワードを最長で6年9カ月も変更しなかったことがあった。
3カ月に1回パスワードを変更すべきと定めた金融監督院の規定を無視していたことになる。
農協はまた、メーンサーバー、データベースサーバー、データベースアクセス制限システムに設定された計686人分の
パスワードに「1」や「0000」など類推されやすい数字を使用していたことも分かった。また、
IDと同じパスワードを設定したり、IDに数字をいくつか付け足しただけのパスワードを使用したりするケースも見られた。
農協は電算ネットワークにソフトウエアをインストールする際にも、納入業者が設定した基本パスワードを変更せず、
そのまま使用していた。「電子金融監督規定施行細則」は、数字と文字を組み合わせた6文字以上のパスワードを
設定するよう定めており、農協中央会が独自に定めた電算業務処理指針でも、英文字と数字の組み合わせで
8文字以上とすることが定められていたが、守られていなかった。
金融監督院関係者は「3000万人の顧客を抱える大手金融機関だとは信じられないほどパスワード管理が甘かった」と指摘した。
金融監督院は昨年10月18日から11月12日まで農協の電算システムに対する監査を実施し、問題点を指摘した。
今回のネットワーク障害の正確な原因はまだ判明していないが、ITセキュリティー専門家は、パスワード管理の甘さを一因として
指摘している。農協は「金融監督院の監査で指摘を受けた点をすべて改善した」と説明している。
http://www.chosunonline.com/news/20110421000042
わずか5カ月前に金融監督院から指摘を受けていたことが判明した。
キム・ヘソン国会議員(未来希望連帯)は20日、金融監督院が農協中央会に対し行った監査結果と現地措置に
関する資料を公表した。それによると、農協は電算システムのパスワードを最長で6年9カ月も変更しなかったことがあった。
3カ月に1回パスワードを変更すべきと定めた金融監督院の規定を無視していたことになる。
農協はまた、メーンサーバー、データベースサーバー、データベースアクセス制限システムに設定された計686人分の
パスワードに「1」や「0000」など類推されやすい数字を使用していたことも分かった。また、
IDと同じパスワードを設定したり、IDに数字をいくつか付け足しただけのパスワードを使用したりするケースも見られた。
農協は電算ネットワークにソフトウエアをインストールする際にも、納入業者が設定した基本パスワードを変更せず、
そのまま使用していた。「電子金融監督規定施行細則」は、数字と文字を組み合わせた6文字以上のパスワードを
設定するよう定めており、農協中央会が独自に定めた電算業務処理指針でも、英文字と数字の組み合わせで
8文字以上とすることが定められていたが、守られていなかった。
金融監督院関係者は「3000万人の顧客を抱える大手金融機関だとは信じられないほどパスワード管理が甘かった」と指摘した。
金融監督院は昨年10月18日から11月12日まで農協の電算システムに対する監査を実施し、問題点を指摘した。
今回のネットワーク障害の正確な原因はまだ判明していないが、ITセキュリティー専門家は、パスワード管理の甘さを一因として
指摘している。農協は「金融監督院の監査で指摘を受けた点をすべて改善した」と説明している。
http://www.chosunonline.com/news/20110421000042
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:34:26.66 0
バカジャネーノwww
3 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:34:39.04 0
admin admin
4 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:35:04.40 0
韓国にも農協があるんだ
5 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:37:12.47 0
苺の苗が・・・ゲフンゲフン
6 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:37:23.10 0
どうでもいい、スレ建てるな!チョウセン!
7 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:37:57.34 0
知能テスト その1
+天井から吊るされたキムチを取りましょう+
___________________
|
|
旦
'・=・'
.∧_∧,‐,
{{ ∩;`Д´ >ノ
ヽ l'
| (⌒) }}
,,し'⌒^
{{┃ _____
. ┃ }} | |
{{┃ .| 箱 |
.┃ }} | |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(;゚Д゚)<博士!棒の上に乗っています!
何ィ!?>(´Д`;)
+天井から吊るされたキムチを取りましょう+
___________________
|
|
旦
'・=・'
.∧_∧,‐,
{{ ∩;`Д´ >ノ
ヽ l'
| (⌒) }}
,,し'⌒^
{{┃ _____
. ┃ }} | |
{{┃ .| 箱 |
.┃ }} | |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(;゚Д゚)<博士!棒の上に乗っています!
何ィ!?>(´Д`;)
8 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:38:23.03 O
123456789
9 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:39:26.04 O
チョンのパスワードの45%は
キムチ
キムチ
10 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:39:33.11 0
まあウチの営業所も人のこと笑えないけどなw
11 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:40:46.68 0
クレジットカードの意味が解らず経済崩壊しかけた国の人だもん
12 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:41:34.66 0
めんどくさいパスワードにしてモニタにはっとけって
その場にいるやつしかわかんないんだから有効なんだぞ
その場にいるやつしかわかんないんだから有効なんだぞ
13 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:43:15.23 0
[ ]IDとパスワードを記憶しない
[√]IDとパスワードを記憶する
[√]IDとパスワードを記憶する
14 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:43:36.14 0
パスワードシステムなんてそもそも無理あるよなあ
記憶力に依存するものだし
記憶力に依存するものだし
15 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 20:44:39.10 0
普通linuxだと6or8文字以上だと思ったけど?
16 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 21:07:14.20 0
rootなら1文字でもつけられる
17 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 21:55:50.60 0
日帝のせいニダ
18 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 22:00:35.01 0
root / kimuchi パスワードが違います
root / kimchi ログイン成功しました
root / kimchi ログイン成功しました
19 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 22:27:01.62 0
20 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 22:30:12.78 0
パスワード:penis
エラー:短すぎます。
エラー:短すぎます。
21 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 22:33:17.12 0
脳味噌のバックアップが取れたらいいのに
22 :オレオレ!オレだよ、名無しだよ!!:2011/04/21(木) 22:47:13.88 0
日本でも銀行のキャッシュカードの4桁数字のみの暗証すら「忘れた」っていう問い合わせ申請が多いからな
これから生体認証に移っていくんだろうな
これから生体認証に移っていくんだろうな
23 :オレオレ!オレだよ、名無しだよ!!:
>>18
朝鮮人ホイホイだなw
朝鮮人ホイホイだなw