【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数
■ このスレッドは過去ログ倉庫に格納されています
ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。
日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。
もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。
本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。
ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。
2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。
にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/ >一度外に流れた情報は回収が不可能だ
正しい反応だな
日本の管理する上の方はこの事が分かってなく
しかし、それぞれ使ってるシステムが同一なら兎も角違うなら
内部から漏れたと考えた方が妥当だろうな
そんな所にアクセスできる人物など極一部だろうな 飯を食うたびに写真に撮ってそれをパスワード替わりにみたいなことしないと
駄目なんじゃねw Mail address と Mail password を全とっかえすればいいダロw。
その具体的な手順は、各社で決めればいいのさ。
担当社員は仕事が増えて、とてもウレシイだろうな。 社内システムをアウトソーシングしてるとか
外部の業者の提供するサービスを使っていたりして
その運営元からまとめて漏れたパターン? こんなんだからネットバンクとかマイナンバーなんかは
信用できないよね またソニーやらかしたのかよ
PSNのパスワード変更めんどくせえんだよタコ 普通の奴らは、便利なものをすぐ使いたがる、本当は危険なのにな。 こんなに他国からハッキングやスキミングが横行してる状況で
『仮想通貨』や『電子マネー決済』を推し進めるとか正気とは思えない
ぶっちゃけただの自殺願望バカだろ! こんな時に、急いでパスワードを変更すると
使用している、最新のパスワードとして、狙って盗まれるとか?
登録が古いパスワードとかの方が、意外と安心って 統計をどっかで読んだ。 >>3
16億あれば15億が使われていなくても1億は使えるということだ。
わかるかな無能君。 >>10
で?以前使っていた各サービスへのIDとパスワードの変更が済むのはいつのことなの?
そもそも全てのサービスの変更がなされるという保証はあるの? 社外からはアクセス出来ない社内システムのパスワードなどかな。 日経関連のニュースWeb見るのにに社用メアドとパスワード登録するけど、それか?
社内システムにログオンするには更に数重の障壁突破が必要だけどね。 >>1 >>14
ソニーピクチャーズの件で
北朝鮮のサイバー部隊に狙われているんだよな 犯罪に利用されるのは闇売買やってた時期でめほしいのはやり終わったからオープンになったんだろ?
残飯だけどしゃぶるならどうぞって意味で こういうアプリを、無料提供しようと思う
┌――――――――――――――――――――――――――――――――――――――――――――
|パスワード流出検査サービス
├――――――――――――――――――――――――――――――――――――――――――――
|
| あなたのメールアドレスやよく使うパスワードが
| 流出しているかどうか、検査します(無料)。
|
| メールアドレス(A):[ ]
|
| パスワード(P):[ ]
|
| [検査(V)] [キャンセル(C)]
|
|
| ↓
|
| ┌―――――――――┐
| |安心してください |
| |流出はありません。 |
| | |
| | [OK(O)] |
| └―――――――――┘
| ソニーは過去にも世界最大級トップクラスの個人情報流出をやってるんだから
今さらこの程度のこと気にしなくてもいい うちはパスワードなんてハッシュ化したのしか登録してないなら、
仮に流出しても影響ないな 自分のメアドやパスワードが流出してないか調べたいんだけど、何処でダウンロードできるの? 早く全部顔認証になる世界が来ないかな。
パスワードもメルアドもいくつも何十も使い分けて管理するのは面倒臭い。 SSL通信してない場合
メールのアドレスとパスワードはだだ漏れだしな
ハッキングされたスイッチでコピーされたら、そこを通過したメールは
すべて流出する。
管理システムハッキングもありえるが、一番だめなパターンの
「スイッチ汚染」かと
なんで欧米で今、中国のネットワーク機器がどうとか騒いでるかというと
この中間ネットワーク機器のハッキングを食らうから
海外ネットワーク機器を規制してないとこのザマになるんだな。
NSAが管理してるシスコ系もアウト。
どっかの企業案件で中華スイッチを入れてたんだろうねー
1個でもアウトです、ご愁傷様 中華スイッチじゃなくてもシスコ系でも、ファームウェア汚染とか、
いろいろとやばい攻撃法がある。
「シスコ完全クローン」で、見た目も分からんスイッチもあるはず
(中身は中華製)
要するに日本のネットワーク機器はザルすぎなんだよ 英語のスパム/ウィルスメールが最近ひどい
なんかスパム/ウィルスメールに強いメールソフトない? 平分で記録していたってことに驚きを禁じ得ないんだがwwwww
ソニーの中の人って馬鹿なの? プレステでクレカ番号7000万件やらかしてたっけ? >>34
やめろwww本当に騙されるやつ居るんだぞwww >>34
提供してみてくれ
その後の経緯がとっても楽しみだ 昔は普通にインターネットからPSNに入れたらしいからなあw 外部サイトで社用メールアドレスで登録してたアカウントが流出してるだけの話か 自分のメルアドとパスワード流出してたら泣く。まあ昔のだろうけど…
2014年くらいのやつかね? 最近パスワード管理アプリの方で自動的に対応サイトのパスワードを一発変更出来る機能が付いたの見たけどアレ良いな。
にしても>>1のソース見たら仕事用のメールアドレスでネット通販や求人サイトに登録してお漏らしか。
仕事上必要だったのかもしれんけど専用アカウント作って取引やれば良いのに、ってのがちと面倒で省略しちゃうんだわなあ。
手に入れたアドレスはフィッシング詐欺メールで使われるんだろな。 ソニーの変なメーリングリスト、
解約できなくてクッソうざい 選手名鑑みたいに年棒から乗ってる車やら個人情報駄々漏れなのに安全に暮らしてる人がいる
しかも結構な期間反社会行為してもなかなか明らかにはならない これでマイナンバーか
もうとっくに日本人全員のデータが漏れてるだろうな 漏れたのは会社内の情報?ソニーストア(カスタマー)のは大丈夫なん? だから漏れたのはどこの会社なんだよ…
自分のメールとパスワードがあるか確かめて見たいんだけど…
検索できないの? うちの場合1年でメールが変更になるからその漏れたメールから何年度か分かるし、パスワードは1ヶ月更新だから月も特定出来る。
データはよ ソニーブランドがあればセキュリティなんかいらんでしょ >>32
3度目だぞ
1.PSNのユーザーデータ1億件流出
2.ソニピクでサーバー上のデータを丸々ブッコ抜きされる
過去は以上の2回だろ
で、今回な訳だ 今時、よほどの阿呆企業でない限り、ワンタイムパスワード生成の端末配ってるからパスワード盗んだぐらいじゃログインできないぜ
それにユーザー証明書をインストールしてない端末からのアクセスは弾くしな 社会生活に必要な部分が個人情報で規制され一番守らなければいけない個人情報が駄々洩れ
これが本当の頭隠して尻丸出し
クラウドサービス時代なんだから
漏れて当たり前だろ・・・(´・ω・`) >>48
thunderbird
Shuriken Pro
このあたりかな >>77
まあサーバーアクセスに関しては固有端末じゃなきゃ無理だな。
それとIDとパス。
だからイントラネットに介入出来る手段がなければ外部からのアクセスは無理だな 外部サイトでID作るのに使ったパスと自身のメールアカウントのパスが同一のアホは流石に少ないと思いたい。
流出サイトを騙ったメールでフィッシングメール送られてマルウェア仕込まれる可能性も数撃てば当たるで結構高そうだよなあ。 大企業はパスワードは定期的に変更してるから問題ないが
スパムメールは大漁に届いてるわ
【祝】北海道に地震ニダ〜! 死人ニダ〜!【祝】
台風と地震で、日本人がいっぱい死ぬとうれしいニダ〜!
<ヽ`∀´>〜♪ 韓国では国を挙げて
【日本の地震・豪雨・猛暑・台風をお祝います】ニダ〜!
https://blogimg.goo.ne.jp/user_image/7e/aa/3cd4ff77cd2a2f91403cb2da7d7c7336.jpg
<ヽ`∀´>「今日もお酒が美味しいニダ! ほるほる〜♪」
<ヽ`∀´>「もっともっと死ねばいいニダ〜!」
<ヽ`∀´>「日本人の不幸だけが生き甲斐ニダ〜!」
<ヽ`∀´>「在日韓国人さまに選挙権を与えるニダ〜!」
<ヽ`∀´>「新聞は朝日新聞が一番ニダ〜!」
<ヽ`∀´>「日本人は永久に謝罪と賠償をするニダ〜!」
メールとパスワードは 関係ないだろ
パスワードだけあってもしかたがないだけど >現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態
どこだ?
おしエロ 何のパスワードかさっぱりわからないが、多分社員が巷の無料サイトで会員登録するときに使ったメアドとパスワードが漏れたのが大半じゃね?
リンク先(日経ビジネス)がまさにそれだが(もちろん日経が漏らしたのではないが)
何のパスワードか分からん以上、精度はかなり低い情報だね。ただしパスワードディクショナリとしては使える
それより価値はメアドのほうにあるが、こちらも大企業はスパムは基本フィルタされるし、exe,zipは基本削除、URLも削除されるんで、なかなか攻撃は難易度高い 今は違うのかもしれんけどメールって暗号化設定あまりされてなくて
POP/SMTPメールの内容なんて普通に平文で流れてるんじゃなかったっけ?
経路上のFWでフィルタ掛けたりメール本文に書かれたリンク先のチェック
を事前に出来てる時点でダダ漏れ前提と思ってた。
昔引き継いだサーバはメールの本文・パスワードも通信ログに出てた記憶がある。 元記事読んだけど、外部サイトに会社のメールアドレスで登録したのが漏れたってだけじゃ?
そういうのふつう、捨てパスワードで登録するだろうし。 どこで見れる?
全部パスワード変えてるから自分のアドレスあれば流出もとほぼ特定できるぞ これが原因か
最近アップルIDへの不正アクセスを試みてた形跡があった ■ このスレッドは過去ログ倉庫に格納されています