「7pay」への不正アクセス、システム上の認証レベルが不十分なことが原因(セブン&アイ・ホールディングス)
コメント
注目のコメント
ぜひこの点に関してはログが取れていてそのような事実が確認できなかったのか、十分なログがなく、立証ができなかったのか。
要するに事実認定が不可能だったのか、事実否定が成立するだけの証拠があるのかどちらなのかということです。
内部からの流出についても言及がありますが、その点極めて重要な争点です。
EnCaseなどでサルベージできるRAWログやイベントログはあくまで取れている分だけであり改ざんの可能性も十分にあります。
EDRMなど欧米の基準に照らし合わせた時に証拠能力があるのか否かはしっかりと議論すべきでしょう。
「現時点で、外部 ID 連携・パスワードリマインダー、有人チャットによるパスワードリセット等の機能が、不正アクセスの直接の原因となった事例は見つかっておらず、内部からの流出についても、実査も含め、確認調査を行ったが、明確な流出の痕跡は確認できない」