【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数

1: 田杉山脈 ★ 2018/09/07(金) 16:35:47.18 ID:CAP_USER

ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

3: 名刺は切らしておりまして 2018/09/07(金) 16:38:45.44 ID:xu2Y2E0r
99.99999999999%古い情報だろうけど

24: 名刺は切らしておりまして 2018/09/07(金) 17:45:06.79 ID:vWkpTlJZ

>>3
16億あれば15億が使われていなくても1億は使えるということだ。

わかるかな無能君。

4: 名刺は切らしておりまして 2018/09/07(金) 16:42:44.68 ID:PbGjQbtK

メールは古いだろ

いまは超能力の時代だ!

5: 名刺は切らしておりまして 2018/09/07(金) 16:45:35.30 ID:xB5NhJva

>一度外に流れた情報は回収が不可能だ
正しい反応だな
日本の管理する上の方はこの事が分かってなく

しかし、それぞれ使ってるシステムが同一なら兎も角違うなら
内部から漏れたと考えた方が妥当だろうな
そんな所にアクセスできる人物など極一部だろうな

11: 名刺は切らしておりまして 2018/09/07(金) 16:52:58.06 ID:9W5FMkiq
社内システムをアウトソーシングしてるとか
外部の業者の提供するサービスを使っていたりして
その運営元からまとめて漏れたパターン?

19: 名刺は切らしておりまして 2018/09/07(金) 17:18:03.02 ID:oTX4j6b5

パスワード面倒くさいから
全部共通だわw

ヤバイ

27: 名刺は切らしておりまして 2018/09/07(金) 17:46:58.42 ID:vWkpTlJZ
>>19
何もなくてもお前はアウト。

35: 名刺は切らしておりまして 2018/09/07(金) 18:41:53.30 ID:OQnQkljj
コンピュータ使うのやめて飛脚か忍者使えよw

36: 名刺は切らしておりまして 2018/09/07(金) 18:49:28.07 ID:9tHtPVER
ソニーは日本を代表する企業!
まで読んだ

38: 名刺は切らしておりまして 2018/09/07(金) 18:53:20.10 ID:pUTIiR0/
うちはパスワードなんてハッシュ化したのしか登録してないなら、
仮に流出しても影響ないな

62: 名刺は切らしておりまして 2018/09/07(金) 22:02:37.64 ID:iaEEcUu+
パスワードは漢字も使えるようにしろ

63: 名刺は切らしておりまして 2018/09/07(金) 22:03:11.49 ID:MyZSIAi0

>>62
これ

これが一番外国人に辛い

67: 名刺は切らしておりまして 2018/09/07(金) 22:55:52.24 ID:dFfifSqd
これでマイナンバーか
もうとっくに日本人全員のデータが漏れてるだろうな

94: 名刺は切らしておりまして 2018/09/08(土) 10:01:51.43 ID:6fu6L41E
今は違うのかもしれんけどメールって暗号化設定あまりされてなくて
POP/SMTPメールの内容なんて普通に平文で流れてるんじゃなかったっけ?
経路上のFWでフィルタ掛けたりメール本文に書かれたリンク先のチェック
を事前に出来てる時点でダダ漏れ前提と思ってた。
昔引き継いだサーバはメールの本文・パスワードも通信ログに出てた記憶がある。

95: 名刺は切らしておりまして 2018/09/08(土) 11:23:07.66 ID:rvXkFDhM
元記事読んだけど、外部サイトに会社のメールアドレスで登録したのが漏れたってだけじゃ?
そういうのふつう、捨てパスワードで登録するだろうし。

109: 名刺は切らしておりまして 2018/09/08(土) 16:53:29.09 ID:tsrkfnN+
パスワード管理アプリとかあるけどあれそのものが情報垂れ流しているよな
使っている人いるわけ?

110: 名刺は切らしておりまして 2018/09/08(土) 16:53:46.62 ID:tvdp2bjm
社員証あって入退管理してる所は、そこで毎回アカウント変更を自動でやればいいのに

22: 名刺は切らしておりまして 2018/09/07(金) 17:44:27.82 ID:IsL+03ab
紙に戻すかぁ

引用元

【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数

管理人からひと言

よし、メモ帳(紙)だ!

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする