データベースアクセスさせるのに、IDとパスワードだけ、って、
ちょっとセキュリティ的に甘くない?
それだけどうでもいいデータだと思ってたということ?
認証を何でやってたのか知らないけど、当然、履歴は見てるんだよね?
何を実行したか、とか。

ローカルディスクにダウンロードしたりしたら、それなりの時間がかかるとして、
それだけの接続時間のあったログインを調査すれば
どのIDからだ、ってわかるとかないのかなぁ。

それとも、そのIDでさえ、成りすましだったの?
ネットワーク外部からの侵入じゃないとしたら、
物理的に侵入された上でローカルにネットワークアクセスされたということ?


ソフトバンクのグループ企業では、
ネットワークインテグレーションとかもやってるんですが?