重要なのはADの管理権限が無事かどうかだ・・・

三菱重工業がサイバー攻撃を受けた問題で、ウイルスに感染した一部のサーバーのパスワードが盗まれた可能性があることが関係者への取材でわかった。営業系サーバーとみられ、同社の営業情報の一部が外部から閲覧できる状態だった恐れがある。警視庁は同社から被害届を受け、不正アクセス禁止法違反容疑などで捜査している。
関係者によると、一部のサーバーが感染したウイルスには、キーボード入力を記録する「キーロガー」と呼ばれる機能があったという。そのため、パスワード入力のキー操作が攻撃者に流出した可能性がある。

http://www.asahi.com/national/update/1007/TKY201110070675.html