X
    Categories: 企業・業界

【企業・業界】【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数

1 :マネロビ! 2018/09/07(金) 16:35:47 CAP_USER
ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

 日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

 本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

 ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

 2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

 にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

6 :マネロビ! 2018/09/07(金) 16:48:00 1DWpJTZh
飯を食うたびに写真に撮ってそれをパスワード替わりにみたいなことしないと
駄目なんじゃねw
8 :マネロビ! 2018/09/07(金) 16:49:58 NjvIckM/
社員情報は引き抜きに使う材料になるからな
11 :マネロビ! 2018/09/07(金) 16:52:58 9W5FMkiq
社内システムをアウトソーシングしてるとか
外部の業者の提供するサービスを使っていたりして
その運営元からまとめて漏れたパターン?
14 :マネロビ! 2018/09/07(金) 17:04:57 Oe/KalXR
またソニーやらかしたのかよ
PSNのパスワード変更めんどくせえんだよタコ
19 :マネロビ! 2018/09/07(金) 17:18:03 oTX4j6b5
パスワード面倒くさいから
全部共通だわw

ヤバイ

22 :マネロビ! 2018/09/07(金) 17:44:27 IsL+03ab
紙に戻すかぁ
23 :マネロビ! 2018/09/07(金) 17:44:30 k7xhRiii
こんな時に、急いでパスワードを変更すると
使用している、最新のパスワードとして、狙って盗まれるとか?

登録が古いパスワードとかの方が、意外と安心って 統計をどっかで読んだ。

29 :マネロビ! 2018/09/07(金) 18:09:13 nvwtIKJ5
日経関連のニュースWeb見るのにに社用メアドとパスワード登録するけど、それか?
社内システムにログオンするには更に数重の障壁突破が必要だけどね。
32 :マネロビ! 2018/09/07(金) 18:31:46 bsEqtReV
つかソニーは大規模お漏らしこれで2度目やん
76 :マネロビ! 2018/09/08(土) 01:51:28 gsHWxZLI
>>32
3度目だぞ
1.PSNのユーザーデータ1億件流出
2.ソニピクでサーバー上のデータを丸々ブッコ抜きされる
過去は以上の2回だろ
で、今回な訳だ
37 :マネロビ! 2018/09/07(金) 18:52:56 P3lxlUeR
ソニーは過去にも世界最大級トップクラスの個人情報流出をやってるんだから
今さらこの程度のこと気にしなくてもいい
38 :マネロビ! 2018/09/07(金) 18:53:20 pUTIiR0/
うちはパスワードなんてハッシュ化したのしか登録してないなら、
仮に流出しても影響ないな
39 :マネロビ! 2018/09/07(金) 18:57:09 +2DY+/Vk
こわいわー
43 :マネロビ! 2018/09/07(金) 19:28:38 3e2rl4VG
早く全部顔認証になる世界が来ないかな。
パスワードもメルアドもいくつも何十も使い分けて管理するのは面倒臭い。
44 :マネロビ! 2018/09/07(金) 19:34:25 1WjagbgT
パスワードは出来るだけ長くすることが肝要
49 :マネロビ! 2018/09/07(金) 19:50:18 gpq1H7Rb
平分で記録していたってことに驚きを禁じ得ないんだがwwwww

ソニーの中の人って馬鹿なの?

52 :マネロビ! 2018/09/07(金) 19:56:44 5oXagofc
象形文字最強
57 :マネロビ! 2018/09/07(金) 21:00:10 Tf6FsSCp
外部サイトで社用メールアドレスで登録してたアカウントが流出してるだけの話か
60 :マネロビ! 2018/09/07(金) 21:06:25 U7Do04yZ
デジタル情報に絶対安心はないね
62 :マネロビ! 2018/09/07(金) 22:02:37 iaEEcUu+
パスワードは漢字も使えるようにしろ
63 :マネロビ! 2018/09/07(金) 22:03:11 MyZSIAi0
>>62
これ

これが一番外国人に辛い

68 :マネロビ! 2018/09/07(金) 23:22:38 RvbopOK0
漏れたのは会社内の情報?ソニーストア(カスタマー)のは大丈夫なん?
77 :マネロビ! 2018/09/08(土) 01:59:56 5uhpQ2xj
今時、よほどの阿呆企業でない限り、ワンタイムパスワード生成の端末配ってるからパスワード盗んだぐらいじゃログインできないぜ

それにユーザー証明書をインストールしてない端末からのアクセスは弾くしな

82 :マネロビ! 2018/09/08(土) 02:29:33 UJeWd46D
>>77
まあサーバーアクセスに関しては固有端末じゃなきゃ無理だな。
それとIDとパス。
だからイントラネットに介入出来る手段がなければ外部からのアクセスは無理だな
84 :マネロビ! 2018/09/08(土) 02:57:53 cklxZWRN
パスを変更するなとか言ってたのはこれのせいかね
85 :マネロビ! 2018/09/08(土) 07:24:13 QhkeaZVQ
大企業はパスワードは定期的に変更してるから問題ないが
スパムメールは大漁に届いてるわ
98 :マネロビ! 2018/09/08(土) 14:00:40 CLw/C1mC
やばい!と思ったが
俺大企業勤めじゃなかった
104 :マネロビ! 2018/09/08(土) 16:10:14 TTVJyyTM
こういうことがあるから、やっぱりパスワードは定期的に変更した方がいいんだろうな。
105 :マネロビ! 2018/09/08(土) 16:22:09 wvctaE3h
Adobeが流出させたせいで時々迷惑メール来るんだよな…
omorovie: