【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数

1: 田杉山脈 ★ 2018/09/07(金) 16:35:47.18 ID:CAP_USER

ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

3: 名刺は切らしておりまして 2018/09/07(金) 16:38:45.44 ID:xu2Y2E0r
99.99999999999%古い情報だろうけど

 

24: 名刺は切らしておりまして 2018/09/07(金) 17:45:06.79 ID:vWkpTlJZ

>>3
16億あれば15億が使われていなくても1億は使えるということだ。

わかるかな無能君。

 

4: 名刺は切らしておりまして 2018/09/07(金) 16:42:44.68 ID:PbGjQbtK

メールは古いだろ

いまは超能力の時代だ!

 

5: 名刺は切らしておりまして 2018/09/07(金) 16:45:35.30 ID:xB5NhJva

>一度外に流れた情報は回収が不可能だ
正しい反応だな
日本の管理する上の方はこの事が分かってなく

しかし、それぞれ使ってるシステムが同一なら兎も角違うなら
内部から漏れたと考えた方が妥当だろうな
そんな所にアクセスできる人物など極一部だろうな

 

11: 名刺は切らしておりまして 2018/09/07(金) 16:52:58.06 ID:9W5FMkiq
社内システムをアウトソーシングしてるとか
外部の業者の提供するサービスを使っていたりして
その運営元からまとめて漏れたパターン?

 

19: 名刺は切らしておりまして 2018/09/07(金) 17:18:03.02 ID:oTX4j6b5

パスワード面倒くさいから
全部共通だわw

ヤバイ

 

27: 名刺は切らしておりまして 2018/09/07(金) 17:46:58.42 ID:vWkpTlJZ
>>19
何もなくてもお前はアウト。

 

35: 名刺は切らしておりまして 2018/09/07(金) 18:41:53.30 ID:OQnQkljj
コンピュータ使うのやめて飛脚か忍者使えよw

 

36: 名刺は切らしておりまして 2018/09/07(金) 18:49:28.07 ID:9tHtPVER
ソニーは日本を代表する企業!
まで読んだ

 

38: 名刺は切らしておりまして 2018/09/07(金) 18:53:20.10 ID:pUTIiR0/
うちはパスワードなんてハッシュ化したのしか登録してないなら、
仮に流出しても影響ないな

 

62: 名刺は切らしておりまして 2018/09/07(金) 22:02:37.64 ID:iaEEcUu+
パスワードは漢字も使えるようにしろ

 

63: 名刺は切らしておりまして 2018/09/07(金) 22:03:11.49 ID:MyZSIAi0

>>62
これ

これが一番外国人に辛い

 

67: 名刺は切らしておりまして 2018/09/07(金) 22:55:52.24 ID:dFfifSqd
これでマイナンバーか
もうとっくに日本人全員のデータが漏れてるだろうな

 

94: 名刺は切らしておりまして 2018/09/08(土) 10:01:51.43 ID:6fu6L41E
今は違うのかもしれんけどメールって暗号化設定あまりされてなくて
POP/SMTPメールの内容なんて普通に平文で流れてるんじゃなかったっけ?
経路上のFWでフィルタ掛けたりメール本文に書かれたリンク先のチェック
を事前に出来てる時点でダダ漏れ前提と思ってた。
昔引き継いだサーバはメールの本文・パスワードも通信ログに出てた記憶がある。

 

95: 名刺は切らしておりまして 2018/09/08(土) 11:23:07.66 ID:rvXkFDhM
元記事読んだけど、外部サイトに会社のメールアドレスで登録したのが漏れたってだけじゃ?
そういうのふつう、捨てパスワードで登録するだろうし。

 

109: 名刺は切らしておりまして 2018/09/08(土) 16:53:29.09 ID:tsrkfnN+
パスワード管理アプリとかあるけどあれそのものが情報垂れ流しているよな
使っている人いるわけ?

 

110: 名刺は切らしておりまして 2018/09/08(土) 16:53:46.62 ID:tvdp2bjm
社員証あって入退管理してる所は、そこで毎回アカウント変更を自動でやればいいのに

 

22: 名刺は切らしておりまして 2018/09/07(金) 17:44:27.82 ID:IsL+03ab
紙に戻すかぁ

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1536305747/

管理人からひと言

よし、メモ帳(紙)だ!

 

関連記事

  1. 【マイナンバー】マイナ保険証一本化でむしろ「なりすまし」横行も…オンライン認証これだけの落とし穴

  2. 【IT】中国ハッキングチップ、米通信大手のネットワークでも発見か

  3. 格安スマホ「mineo」契約者の専用サイトに不正なアクセス 6400人余の情報が見られた可能性

  4. IEとかchrome開こうとしたら「このサイトは安全ではありません」って表示されるんだけど

  5. iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報…

  6. 【IT】ロシアの老舗セキュリティ企業・カスペルスキーを「国家安全保障上の受け入れがたい脅威」に連邦通…

  7. IoT機器に侵入できるか試す調査をしようとしている国があるらしい (^ν^)・・・

  8. ハッカーになりたいんやが、地道にプログラミング学べばええんか?

  9. 【ネットセキュリティー】2019年はAI悪用のサイバー攻撃が登場–トレンドマイクロ予測

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_働き方
  2. カテゴリ_news

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】はじめました。
  4. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP