【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数
■ このスレッドは過去ログ倉庫に格納されています
ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。
日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。
もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。
本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。
ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。
2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。
にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/ >一度外に流れた情報は回収が不可能だ
正しい反応だな
日本の管理する上の方はこの事が分かってなく
しかし、それぞれ使ってるシステムが同一なら兎も角違うなら
内部から漏れたと考えた方が妥当だろうな
そんな所にアクセスできる人物など極一部だろうな 飯を食うたびに写真に撮ってそれをパスワード替わりにみたいなことしないと
駄目なんじゃねw Mail address と Mail password を全とっかえすればいいダロw。
その具体的な手順は、各社で決めればいいのさ。
担当社員は仕事が増えて、とてもウレシイだろうな。 社内システムをアウトソーシングしてるとか
外部の業者の提供するサービスを使っていたりして
その運営元からまとめて漏れたパターン? こんなんだからネットバンクとかマイナンバーなんかは
信用できないよね またソニーやらかしたのかよ
PSNのパスワード変更めんどくせえんだよタコ 普通の奴らは、便利なものをすぐ使いたがる、本当は危険なのにな。 こんなに他国からハッキングやスキミングが横行してる状況で
『仮想通貨』や『電子マネー決済』を推し進めるとか正気とは思えない
ぶっちゃけただの自殺願望バカだろ! こんな時に、急いでパスワードを変更すると
使用している、最新のパスワードとして、狙って盗まれるとか?
登録が古いパスワードとかの方が、意外と安心って 統計をどっかで読んだ。 >>3
16億あれば15億が使われていなくても1億は使えるということだ。
わかるかな無能君。 >>10
で?以前使っていた各サービスへのIDとパスワードの変更が済むのはいつのことなの?
そもそも全てのサービスの変更がなされるという保証はあるの? 社外からはアクセス出来ない社内システムのパスワードなどかな。 日経関連のニュースWeb見るのにに社用メアドとパスワード登録するけど、それか?
社内システムにログオンするには更に数重の障壁突破が必要だけどね。 >>1 >>14
ソニーピクチャーズの件で
北朝鮮のサイバー部隊に狙われているんだよな 犯罪に利用されるのは闇売買やってた時期でめほしいのはやり終わったからオープンになったんだろ?
残飯だけどしゃぶるならどうぞって意味で こういうアプリを、無料提供しようと思う
┌――――――――――――――――――――――――――――――――――――――――――――
|パスワード流出検査サービス
├――――――――――――――――――――――――――――――――――――――――――――
|
| あなたのメールアドレスやよく使うパスワードが
| 流出しているかどうか、検査します(無料)。
|
| メールアドレス(A):[ ]
|
| パスワード(P):[ ]
|
| [検査(V)] [キャンセル(C)]
|
|
| ↓
|
| ┌―――――――――┐
| |安心してください |
| |流出はありません。 |
| | |
| | [OK(O)] |
| └―――――――――┘
| ソニーは過去にも世界最大級トップクラスの個人情報流出をやってるんだから
今さらこの程度のこと気にしなくてもいい うちはパスワードなんてハッシュ化したのしか登録してないなら、
仮に流出しても影響ないな 自分のメアドやパスワードが流出してないか調べたいんだけど、何処でダウンロードできるの? 早く全部顔認証になる世界が来ないかな。
パスワードもメルアドもいくつも何十も使い分けて管理するのは面倒臭い。 SSL通信してない場合
メールのアドレスとパスワードはだだ漏れだしな
ハッキングされたスイッチでコピーされたら、そこを通過したメールは
すべて流出する。
管理システムハッキングもありえるが、一番だめなパターンの
「スイッチ汚染」かと
なんで欧米で今、中国のネットワーク機器がどうとか騒いでるかというと
この中間ネットワーク機器のハッキングを食らうから
海外ネットワーク機器を規制してないとこのザマになるんだな。
NSAが管理してるシスコ系もアウト。
どっかの企業案件で中華スイッチを入れてたんだろうねー
1個でもアウトです、ご愁傷様 中華スイッチじゃなくてもシスコ系でも、ファームウェア汚染とか、
いろいろとやばい攻撃法がある。
「シスコ完全クローン」で、見た目も分からんスイッチもあるはず
(中身は中華製)
要するに日本のネットワーク機器はザルすぎなんだよ 英語のスパム/ウィルスメールが最近ひどい
なんかスパム/ウィルスメールに強いメールソフトない? 平分で記録していたってことに驚きを禁じ得ないんだがwwwww
ソニーの中の人って馬鹿なの? プレステでクレカ番号7000万件やらかしてたっけ? >>34
やめろwww本当に騙されるやつ居るんだぞwww >>34
提供してみてくれ
その後の経緯がとっても楽しみだ 昔は普通にインターネットからPSNに入れたらしいからなあw 外部サイトで社用メールアドレスで登録してたアカウントが流出してるだけの話か 自分のメルアドとパスワード流出してたら泣く。まあ昔のだろうけど…
2014年くらいのやつかね? 最近パスワード管理アプリの方で自動的に対応サイトのパスワードを一発変更出来る機能が付いたの見たけどアレ良いな。
にしても>>1のソース見たら仕事用のメールアドレスでネット通販や求人サイトに登録してお漏らしか。
仕事上必要だったのかもしれんけど専用アカウント作って取引やれば良いのに、ってのがちと面倒で省略しちゃうんだわなあ。
手に入れたアドレスはフィッシング詐欺メールで使われるんだろな。 ソニーの変なメーリングリスト、
解約できなくてクッソうざい ■ このスレッドは過去ログ倉庫に格納されています