0001田杉山脈 ★2018/09/07(金) 16:35:47.18ID:CAP_USER
ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。
日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。
もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。
本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。
ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。
2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。
にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/ 大企業はパスワードは定期的に変更してるから問題ないが
スパムメールは大漁に届いてるわ
メールとパスワードは 関係ないだろ
パスワードだけあってもしかたがないだけど
>現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態
どこだ?
おしエロ
何のパスワードかさっぱりわからないが、多分社員が巷の無料サイトで会員登録するときに使ったメアドとパスワードが漏れたのが大半じゃね?
リンク先(日経ビジネス)がまさにそれだが(もちろん日経が漏らしたのではないが)
何のパスワードか分からん以上、精度はかなり低い情報だね。ただしパスワードディクショナリとしては使える
それより価値はメアドのほうにあるが、こちらも大企業はスパムは基本フィルタされるし、exe,zipは基本削除、URLも削除されるんで、なかなか攻撃は難易度高い
0093名刺は切らしておりまして2018/09/08(土) 09:58:24.61ID:SptUIqKp
ソニーから転職済みだけど漏れてしまったか!
0094名刺は切らしておりまして2018/09/08(土) 10:01:51.43ID:6fu6L41E
今は違うのかもしれんけどメールって暗号化設定あまりされてなくて
POP/SMTPメールの内容なんて普通に平文で流れてるんじゃなかったっけ?
経路上のFWでフィルタ掛けたりメール本文に書かれたリンク先のチェック
を事前に出来てる時点でダダ漏れ前提と思ってた。
昔引き継いだサーバはメールの本文・パスワードも通信ログに出てた記憶がある。
元記事読んだけど、外部サイトに会社のメールアドレスで登録したのが漏れたってだけじゃ?
そういうのふつう、捨てパスワードで登録するだろうし。
どこで見れる?
全部パスワード変えてるから自分のアドレスあれば流出もとほぼ特定できるぞ
0097名刺は切らしておりまして2018/09/08(土) 12:02:15.21ID:9hN5qOdH
12345678
0099名刺は切らしておりまして2018/09/08(土) 14:31:56.10ID:M1Gj0V7P
北朝鮮・・
0100名刺は切らしておりまして2018/09/08(土) 14:49:24.48ID:OzKAvSkM
これが原因か
最近アップルIDへの不正アクセスを試みてた形跡があった
0101名刺は切らしておりまして2018/09/08(土) 14:53:46.31ID:t6YbR4go
あれ、●の流出のときみたいにzipはないの?
0102名刺は切らしておりまして2018/09/08(土) 15:25:05.11ID:hK4P0oyW
だって通名(偽名)を使って合法的に入り込んでるスパイだらけだから(笑)
0103名刺は切らしておりまして2018/09/08(土) 15:57:56.87ID:GaEaKdk6
>>100
いきなりicloudのパスワードの入力求められた? こういうことがあるから、やっぱりパスワードは定期的に変更した方がいいんだろうな。
Adobeが流出させたせいで時々迷惑メール来るんだよな…
0106名刺は切らしておりまして2018/09/08(土) 16:25:19.89ID:5c9r3VfL
社員に特アを採用してれば、な。
内部にスパイを潜入させてれば、そりゃ漏れるだろ。
0107名刺は切らしておりまして2018/09/08(土) 16:40:44.08ID:ayos77Q6
なぅてるならパスワード変えれば良い話
会社のパスなんて規則性ないし
0108名刺は切らしておりまして2018/09/08(土) 16:53:13.20ID:M7NSrlYW
議員か公務員の情報漏れってないなw
無能だから興味ないとかなの?
0109名刺は切らしておりまして2018/09/08(土) 16:53:29.09ID:tsrkfnN+
パスワード管理アプリとかあるけどあれそのものが情報垂れ流しているよな
使っている人いるわけ?
0110名刺は切らしておりまして2018/09/08(土) 16:53:46.62ID:tvdp2bjm
社員証あって入退管理してる所は、そこで毎回アカウント変更を自動でやればいいのに
0111名刺は切らしておりまして2018/09/08(土) 21:07:00.38ID:AwJfZEO3
リストラの成果ww
幹部は大金もらって社員切ってりゃこうなるよ
>>101
あったね〜
今や懐かしいけど、匿名と思われていた2Chが、アドレスと紐付けられたのは衝撃だった。 0114名刺は切らしておりまして2018/09/10(月) 18:50:16.87ID:OaeG5dfe
これだけ流出したら、みんな平等だから、賠償金なんか誰も要らないな!
0116名刺は切らしておりまして2018/09/10(月) 22:21:55.86ID:08UwFwKS
>>45
さっぱりわかんねーからもっと簡単に説明しろよ能無し >>1
これはパスワード変更ではなく、アカウント(メアド)変更したほうがよさそう お前らってたくさんのサイトに登録している内容は、全部同じメアドと同じパスワードなんだろ?
しかもよくある簡単なパスワード
そんなんだからどこか1つでも漏れたら全部持っていかれるんだよ
0122名刺は切らしておりまして2018/09/12(水) 13:06:57.39ID:csqFQlBZ
面胴よりも実は一番コテが臭い
0126名刺は切らしておりまして2018/09/27(木) 23:28:21.05ID:x3GW+seO
>>72
おれんとこにも来た
エロ動画見てるとこWebカメラで撮影したぞ、みんなにばら撒くぞ、だと\(^o^)/ヤター 0127名刺は切らしておりまして2018/09/30(日) 20:03:42.31ID:61ltbVRl
2段階認証、あたりまえ。
>>11
現代のIT奴隷が血のションベンをひり出すように作ってるから
穴なんてそこらじゅうにあるだろ。
まあソニーなんて全部外注だと思えば気が楽さ。 >>22
うちも消費税が上がったときに解約したわ。
新聞解約したら毎年5万円のキャッシュバックがあると考えるとでかいよ。
知り合いもみんな解約してる。ニュースならスマホで見れるし。
いまじゃ月に1回、爪切り用に分厚いから日経新聞を買うぐらい(笑) 0130名刺は切らしておりまして2018/10/16(火) 19:07:55.02ID:TUwljIpS
遠隔操作して色々仕掛けてきてるけど
一体何がしたいんですか
ストーカー豊田章一郎さん
0131名刺は切らしておりまして2018/10/17(水) 21:01:44.29ID:NE/sq0lf
パスワードは暗号化されてるから解読は無理。
0132名刺は切らしておりまして2018/10/17(水) 21:06:00.72ID:wqkuairH
あげ
0133名刺は切らしておりまして2018/10/17(水) 21:11:08.12ID:QzkdfyyL
困るねえ
0135名刺は切らしておりまして2018/10/28(日) 19:43:29.22ID:Zl53DUZf
豊田章夫
盗聴盗撮GPSに付きまとい犯罪ですよ