【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数

**田杉山脈 ★** · 2018/09/07(金) 16:35:47.18

ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

　日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

　本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

　ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

　2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO（最高情報セキュリティー責任者）を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

　にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

**名刺は切らしておりまして** · 2018/09/07(金) 22:40:18.30

選手名鑑みたいに年棒から乗ってる車やら個人情報駄々漏れなのに安全に暮らしてる人がいる
しかも結構な期間反社会行為してもなかなか明らかにはならない

**名刺は切らしておりまして** · 2018/09/07(金) 22:55:52.24

これでマイナンバーか
もうとっくに日本人全員のデータが漏れてるだろうな

**名刺は切らしておりまして** · 2018/09/07(金) 23:22:38.06

漏れたのは会社内の情報？ソニーストア(カスタマー)のは大丈夫なん？

**名刺は切らしておりまして** · 2018/09/08(土) 00:11:21.71

偽データｗ

**名刺は切らしておりまして** · 2018/09/08(土) 01:04:39.96

だから漏れたのはどこの会社なんだよ…
自分のメールとパスワードがあるか確かめて見たいんだけど…

検索できないの？

**名刺は切らしておりまして** · 2018/09/08(土) 01:06:53.75

うちの場合1年でメールが変更になるからその漏れたメールから何年度か分かるし、パスワードは1ヶ月更新だから月も特定出来る。

データはよ

**名刺は切らしておりまして** · 2018/09/08(土) 01:24:49.28

自分が設定したパスワードが書かれた脅迫メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1141212.html

リストを使ってメールを送りまくれば
反応多そう
それとも…もう使ってるのかな

**名刺は切らしておりまして** · 2018/09/08(土) 01:25:47.10

有効なデータなんだろか？

**名刺は切らしておりまして** · 2018/09/08(土) 01:32:18.26

ソニーブランドがあればセキュリティなんかいらんでしょ

**名刺は切らしておりまして** · 2018/09/08(土) 01:35:22.65

会員登録しないと先が読めない
登録めんどくさいな

**名刺は切らしておりまして** · 2018/09/08(土) 01:51:28.98

>>32
3度目だぞ
1.PSNのユーザーデータ1億件流出
2.ソニピクでサーバー上のデータを丸々ブッコ抜きされる
過去は以上の2回だろ
で、今回な訳だ

**名刺は切らしておりまして** · 2018/09/08(土) 01:59:56.17

今時、よほどの阿呆企業でない限り、ワンタイムパスワード生成の端末配ってるからパスワード盗んだぐらいじゃログインできないぜ

それにユーザー証明書をインストールしてない端末からのアクセスは弾くしな

**名刺は切らしておりまして** · 2018/09/08(土) 02:02:19.80

社会生活に必要な部分が個人情報で規制され一番守らなければいけない個人情報が駄々洩れ
これが本当の頭隠して尻丸出し

**名刺は切らしておりまして** · 2018/09/08(土) 02:13:52.97

　
クラウドサービス時代なんだから
漏れて当たり前だろ・・・(´･ω･`)

**名刺は切らしておりまして** · 2018/09/08(土) 02:20:21.73

>>48
thunderbird
Shuriken Pro
このあたりかな

**名刺は切らしておりまして** · 2018/09/08(土) 02:22:57.84

犯人簡単だろ中国人だよ

**名刺は切らしておりまして** · 2018/09/08(土) 02:29:33.85

>>77
まあサーバーアクセスに関しては固有端末じゃなきゃ無理だな。
それとIDとパス。
だからイントラネットに介入出来る手段がなければ外部からのアクセスは無理だな

**名刺は切らしておりまして** · 2018/09/08(土) 02:41:06.67

外部サイトでID作るのに使ったパスと自身のメールアカウントのパスが同一のアホは流石に少ないと思いたい。
流出サイトを騙ったメールでフィッシングメール送られてマルウェア仕込まれる可能性も数撃てば当たるで結構高そうだよなあ。

**名刺は切らしておりまして** · 2018/09/08(土) 02:57:53.76

パスを変更するなとか言ってたのはこれのせいかね

**名刺は切らしておりまして** · 2018/09/08(土) 07:24:13.31

大企業はパスワードは定期的に変更してるから問題ないが
スパムメールは大漁に届いてるわ

**名刺は切らしておりまして** · 2018/09/08(土) 07:55:59.67

　
　　【祝】北海道に地震ニダ～！　死人ニダ～！【祝】　
　　　　
　　台風と地震で、日本人がいっぱい死ぬとうれしいニダ～！
　
<ヽ｀∀´>～♪　韓国では国を挙げて　
　
　【日本の地震・豪雨・猛暑・台風をお祝います】ニダ～！　　
　　　
https://blogimg.goo.ne.jp/user_image/7e/aa/3cd4ff77cd2a2f91403cb2da7d7c7336.jpg
　　　
<ヽ｀∀´>「今日もお酒が美味しいニダ！　ほるほる～♪」　
　　<ヽ｀∀´>「もっともっと死ねばいいニダ～！」
　　　　<ヽ｀∀´>「日本人の不幸だけが生き甲斐ニダ～！」
　
<ヽ｀∀´>「在日韓国人さまに選挙権を与えるニダ～！」
　　<ヽ｀∀´>「新聞は朝日新聞が一番ニダ～！」
　　　　<ヽ｀∀´>「日本人は永久に謝罪と賠償をするニダ～！」
　

**名刺は切らしておりまして** · 2018/09/08(土) 08:22:58.16

メールとパスワードは関係ないだろ
パスワードだけあってもしかたがないだけど

**名刺は切らしておりまして** · 2018/09/08(土) 08:24:17.29

口座番号とパスワードがバレるのはまずい

**名刺は切らしておりまして** · 2018/09/08(土) 08:29:43.15

IDがメルアドになってることが多い

**名刺は切らしておりまして** · 2018/09/08(土) 08:53:58.09

社員の情報流出させるとはさすがソニー

**名刺は切らしておりまして** · 2018/09/08(土) 09:36:00.42

＞現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態
どこだ？
おしエロ

**名刺は切らしておりまして** · 2018/09/08(土) 09:44:26.04

何のパスワードかさっぱりわからないが、多分社員が巷の無料サイトで会員登録するときに使ったメアドとパスワードが漏れたのが大半じゃね?
リンク先(日経ビジネス)がまさにそれだが(もちろん日経が漏らしたのではないが)
何のパスワードか分からん以上、精度はかなり低い情報だね。ただしパスワードディクショナリとしては使える
それより価値はメアドのほうにあるが、こちらも大企業はスパムは基本フィルタされるし、exe,zipは基本削除、URLも削除されるんで、なかなか攻撃は難易度高い

**名刺は切らしておりまして** · 2018/09/08(土) 09:58:24.61

ソニーから転職済みだけど漏れてしまったか！

**名刺は切らしておりまして** · 2018/09/08(土) 10:01:51.43

今は違うのかもしれんけどメールって暗号化設定あまりされてなくて
POP/SMTPメールの内容なんて普通に平文で流れてるんじゃなかったっけ？
経路上のFWでフィルタ掛けたりメール本文に書かれたリンク先のチェック
を事前に出来てる時点でダダ漏れ前提と思ってた。
昔引き継いだサーバはメールの本文・パスワードも通信ログに出てた記憶がある。

**名刺は切らしておりまして** · 2018/09/08(土) 11:23:07.66

元記事読んだけど、外部サイトに会社のメールアドレスで登録したのが漏れたってだけじゃ？
そういうのふつう、捨てパスワードで登録するだろうし。

**名刺は切らしておりまして** · 2018/09/08(土) 11:43:22.23

どこで見れる?
全部パスワード変えてるから自分のアドレスあれば流出もとほぼ特定できるぞ

**名刺は切らしておりまして** · 2018/09/08(土) 12:02:15.21

12345678

**名刺は切らしておりまして** · 2018/09/08(土) 14:00:40.94

やばい！と思ったが
俺大企業勤めじゃなかった

**名刺は切らしておりまして** · 2018/09/08(土) 14:31:56.10

北朝鮮・・

**名刺は切らしておりまして** · 2018/09/08(土) 14:49:24.48

これが原因か
最近アップルIDへの不正アクセスを試みてた形跡があった

**名刺は切らしておりまして** · 2018/09/08(土) 14:53:46.31

あれ、●の流出のときみたいにzipはないの？

**名刺は切らしておりまして** · 2018/09/08(土) 15:25:05.11

だって通名（偽名）を使って合法的に入り込んでるスパイだらけだから(笑)

**名刺は切らしておりまして** · 2018/09/08(土) 15:57:56.87

>>100
いきなりicloudのパスワードの入力求められた?

**名刺は切らしておりまして** · 2018/09/08(土) 16:10:14.23

こういうことがあるから、やっぱりパスワードは定期的に変更した方がいいんだろうな。

**名刺は切らしておりまして** · 2018/09/08(土) 16:22:09.51

Adobeが流出させたせいで時々迷惑メール来るんだよな…

**名刺は切らしておりまして** · 2018/09/08(土) 16:25:19.89

社員に特アを採用してれば、な。

内部にスパイを潜入させてれば、そりゃ漏れるだろ。

**名刺は切らしておりまして** · 2018/09/08(土) 16:40:44.08

なぅてるならパスワード変えれば良い話
会社のパスなんて規則性ないし

**名刺は切らしておりまして** · 2018/09/08(土) 16:53:13.20

議員か公務員の情報漏れってないなｗ
無能だから興味ないとかなの？

**名刺は切らしておりまして** · 2018/09/08(土) 16:53:29.09

パスワード管理アプリとかあるけどあれそのものが情報垂れ流しているよな
使っている人いるわけ？

**名刺は切らしておりまして** · 2018/09/08(土) 16:53:46.62

社員証あって入退管理してる所は、そこで毎回アカウント変更を自動でやればいいのに

**名刺は切らしておりまして** · 2018/09/08(土) 21:07:00.38

リストラの成果ｗｗ
幹部は大金もらって社員切ってりゃこうなるよ

**名刺は切らしておりまして** · 2018/09/09(日) 01:35:21.01

>>101
あったね～
今や懐かしいけど、匿名と思われていた2Chが、アドレスと紐付けられたのは衝撃だった。

**実況禁止さん＠転載も禁止。転載ダメ** · 2018/09/09(日) 12:53:11.24

Jiken8964

**名刺は切らしておりまして** · 2018/09/10(月) 18:50:16.87

これだけ流出したら、みんな平等だから、賠償金なんか誰も要らないな！

**名刺は切らしておりまして** · 2018/09/10(月) 18:55:34.29

>>114
代表してオレが受けとるんでも良いか？

**名刺は切らしておりまして** · 2018/09/10(月) 22:21:55.86

>>45
さっぱりわかんねーからもっと簡単に説明しろよ能無し

**名刺は切らしておりまして** · 2018/09/12(水) 08:24:25.83

>>1
これはパスワード変更ではなく、アカウント（メアド）変更したほうがよさそう

**名刺は切らしておりまして** · 2018/09/12(水) 08:29:11.82

最も脆弱なのは銀行の暗証番号
数字4桁

**名刺は切らしておりまして** · 2018/09/12(水) 08:38:46.79

お前らってたくさんのサイトに登録している内容は、全部同じメアドと同じパスワードなんだろ？
しかもよくある簡単なパスワード
そんなんだからどこか1つでも漏れたら全部持っていかれるんだよ

**名刺は切らしておりまして** · 2018/09/12(水) 12:10:39.92

らってぇめんどくちゃいんだもん

**名刺は切らしておりまして** · 2018/09/12(水) 12:32:36.29

うむ、面倒くさい

**名刺は切らしておりまして** · 2018/09/12(水) 13:06:57.39

面胴よりも実は一番コテが臭い

**名刺は切らしておりまして** · 2018/09/12(水) 13:10:40.54

暗いよ狭いよ怖いよ

**名刺は切らしておりまして** · 2018/09/12(水) 13:24:56.92

大笑い海水浴場

**名刺は切らしておりまして** · 2018/09/12(水) 18:23:59.64

うるせえやつらだな

**名刺は切らしておりまして** · 2018/09/27(木) 23:28:21.05

>>72
おれんとこにも来た
エロ動画見てるとこWebカメラで撮影したぞ、みんなにばら撒くぞ、だと＼(^o^)／ﾔﾀｰ

**名刺は切らしておりまして** · 2018/09/30(日) 20:03:42.31

2段階認証、あたりまえ。

**名刺は切らしておりまして** · 2018/09/30(日) 20:44:21.49

>>11
現代のIT奴隷が血のションベンをひり出すように作ってるから
穴なんてそこらじゅうにあるだろ。

まあソニーなんて全部外注だと思えば気が楽さ。

**名刺は切らしておりまして** · 2018/09/30(日) 21:03:01.19

>>22
うちも消費税が上がったときに解約したわ。
新聞解約したら毎年5万円のキャッシュバックがあると考えるとでかいよ。
知り合いもみんな解約してる。ニュースならスマホで見れるし。
いまじゃ月に1回、爪切り用に分厚いから日経新聞を買うぐらい（笑）

**名刺は切らしておりまして** · 2018/10/16(火) 19:07:55.02

遠隔操作して色々仕掛けてきてるけど
一体何がしたいんですか

ストーカー豊田章一郎さん

**名刺は切らしておりまして** · 2018/10/17(水) 21:01:44.29

パスワードは暗号化されてるから解読は無理。

**名刺は切らしておりまして** · 2018/10/17(水) 21:06:00.72

あげ

**名刺は切らしておりまして** · 2018/10/17(水) 21:11:08.12

困るねえ

**名刺は切らしておりまして** · 2018/10/17(水) 21:12:49.46

会社のメアドなんぞどーにでもしてくれ

**名刺は切らしておりまして** · 2018/10/28(日) 19:43:29.22

豊田章夫
盗聴盗撮GPSに付きまとい犯罪ですよ