【スクープ】パスワード16億件の流出を確認。ソニー、トヨタ自動車など日本企業の被害多数

[0001 田杉山脈 ★ 2018/09/07(金) 16:35:47.18 ID:CAP_USER]

ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

　日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

　本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

　ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

　2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO（最高情報セキュリティー責任者）を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

　にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

[0002 名刺は切らしておりまして 2018/09/07(金) 16:36:46.88 ID:2W6I5U1h]

pasuwaado

[0003 名刺は切らしておりまして 2018/09/07(金) 16:38:45.44 ID:xu2Y2E0r]

99.99999999999%古い情報だろうけど

[0004 名刺は切らしておりまして 2018/09/07(金) 16:42:44.68 ID:PbGjQbtK]

メールは古いだろ

いまは超能力の時代だ！

[0005 名刺は切らしておりまして 2018/09/07(金) 16:45:35.30 ID:xB5NhJva]

>一度外に流れた情報は回収が不可能だ
正しい反応だな
日本の管理する上の方はこの事が分かってなく

しかし、それぞれ使ってるシステムが同一なら兎も角違うなら
内部から漏れたと考えた方が妥当だろうな
そんな所にアクセスできる人物など極一部だろうな

[0006 名刺は切らしておりまして 2018/09/07(金) 16:48:00.50 ID:1DWpJTZh]

飯を食うたびに写真に撮ってそれをパスワード替わりにみたいなことしないと
駄目なんじゃねｗ

[0007 名刺は切らしておりまして 2018/09/07(金) 16:48:38.30 ID:2yREo5TO]

可愛い彼女のエッチな下着姿を撮った素人カップル投稿エロ写真
http://bod-ding.intimland.com/20180880391_140.html

[0008 名刺は切らしておりまして 2018/09/07(金) 16:49:58.71 ID:NjvIckM/]

社員情報は引き抜きに使う材料になるからな

[0009 名刺は切らしておりまして 2018/09/07(金) 16:50:18.48 ID:gpq1H7Rb]

ぱぴぷぺぽ0123456789オッスオッス

[0010 名刺は切らしておりまして 2018/09/07(金) 16:52:39.83 ID:adFT+9Ad]

Mail address と Mail password を全とっかえすればいいダロｗ。
その具体的な手順は、各社で決めればいいのさ。
担当社員は仕事が増えて、とてもウレシイだろうな。

[0011 名刺は切らしておりまして 2018/09/07(金) 16:52:58.06 ID:9W5FMkiq]

社内システムをアウトソーシングしてるとか
外部の業者の提供するサービスを使っていたりして
その運営元からまとめて漏れたパターン？

[0012 名刺は切らしておりまして 2018/09/07(金) 16:56:41.34 ID:hWeGTW8X]

もう、みんなノーガード戦法でいこうぜ

[0013 名刺は切らしておりまして 2018/09/07(金) 17:00:19.21 ID:/aA5paQj]

こんなんだからネットバンクとかマイナンバーなんかは
信用できないよね

[0014 名刺は切らしておりまして 2018/09/07(金) 17:04:57.39 ID:Oe/KalXR]

またソニーやらかしたのかよ
PSNのパスワード変更めんどくせえんだよタコ

[0015 名刺は切らしておりまして 2018/09/07(金) 17:06:21.15 ID:mGHQcNGj]

まぁ、東芝はいずれ無くなるから問題ないんじゃね

[0016 名刺は切らしておりまして 2018/09/07(金) 17:08:16.56 ID:83qAiV3A]

普通の奴らは、便利なものをすぐ使いたがる、本当は危険なのにな。

[0017 名刺は切らしておりまして 2018/09/07(金) 17:08:22.66 ID:x6ZsQLvj]

bousouzoku４６４９４６４９

[0018 名刺は切らしておりまして 2018/09/07(金) 17:18:02.70 ID:sQ1l1g1T]

ソニーは乃木坂やエロゲガチャ商法に力入れすぎだろ

[0019 名刺は切らしておりまして 2018/09/07(金) 17:18:03.02 ID:oTX4j6b5]

パスワード面倒くさいから
全部共通だわw

ヤバイ

[0020 名刺は切らしておりまして 2018/09/07(金) 17:29:43.06 ID:9tpRiNw5]

こんなに他国からハッキングやスキミングが横行してる状況で
『仮想通貨』や『電子マネー決済』を推し進めるとか正気とは思えない





ぶっちゃけただの自殺願望バカだろ！

[0021 名刺は切らしておりまして 2018/09/07(金) 17:41:17.54 ID:I4vMsQHx]

情報は全部石碑にしろよ
オフラインで最強やろ

[0022 名刺は切らしておりまして 2018/09/07(金) 17:44:27.82 ID:IsL+03ab]

紙に戻すかぁ

[0023 名刺は切らしておりまして 2018/09/07(金) 17:44:30.64 ID:k7xhRiii]

こんな時に、急いでパスワードを変更すると
使用している、最新のパスワードとして、狙って盗まれるとか？

登録が古いパスワードとかの方が、意外と安心って　統計をどっかで読んだ。

[0024 名刺は切らしておりまして 2018/09/07(金) 17:45:06.79 ID:vWkpTlJZ]

>>3
16億あれば15億が使われていなくても1億は使えるということだ。

わかるかな無能君。

[0025 名刺は切らしておりまして 2018/09/07(金) 17:45:33.91 ID:vWkpTlJZ]

>>5
なぜソースを読まないの？

[0026 名刺は切らしておりまして 2018/09/07(金) 17:46:36.07 ID:vWkpTlJZ]

>>10
で？以前使っていた各サービスへのIDとパスワードの変更が済むのはいつのことなの？

そもそも全てのサービスの変更がなされるという保証はあるの？

[0027 名刺は切らしておりまして 2018/09/07(金) 17:46:58.42 ID:vWkpTlJZ]

>>19
何もなくてもお前はアウト。

[0028 名刺は切らしておりまして 2018/09/07(金) 17:52:26.05 ID:+gRrsNgf]

社外からはアクセス出来ない社内システムのパスワードなどかな。

[0029 名刺は切らしておりまして 2018/09/07(金) 18:09:13.57 ID:nvwtIKJ5]

日経関連のニュースWeb見るのにに社用メアドとパスワード登録するけど、それか？
社内システムにログオンするには更に数重の障壁突破が必要だけどね。

[0030 名刺は切らしておりまして 2018/09/07(金) 18:11:57.70 ID:VRryi8hk]

>>1 >>14
ソニーピクチャーズの件で
北朝鮮のサイバー部隊に狙われているんだよな

[0031 名刺は切らしておりまして 2018/09/07(金) 18:26:36.36 ID:rvKC1I8u]

どうせ12345678とかだろw

[0032 名刺は切らしておりまして 2018/09/07(金) 18:31:46.91 ID:bsEqtReV]

つかソニーは大規模お漏らしこれで2度目やん

[0033 名刺は切らしておりまして 2018/09/07(金) 18:32:52.71 ID:V/xSOFJE]

犯罪に利用されるのは闇売買やってた時期でめほしいのはやり終わったからオープンになったんだろ？
残飯だけどしゃぶるならどうぞって意味で

[0034 名刺は切らしておりまして 2018/09/07(金) 18:38:05.03 ID:EvVWz01G]

こういうアプリを、無料提供しようと思う

┌――――――――――――――――――――――――――――――――――――――――――――
｜パスワード流出検査サービス
├――――――――――――――――――――――――――――――――――――――――――――
｜
｜　　　　　　　　　　　　あなたのメールアドレスやよく使うパスワードが
｜　　　　　　　　　　　　流出しているかどうか、検査します（無料）。
｜
｜　　　　　　　　　　　　メールアドレス(A)：[　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　]
｜
｜　　　　　　　　　　　　パスワード（P)：[　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　]
｜
｜　　　　　　　　　　　　　　　　　　　　　　　　　　[検査（V)]　　[キャンセル（C)]
｜
｜
｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　↓
｜
｜　　　　　　　　　　　　　　　　　　　　　　　┌―――――――――┐
｜　　　　　　　　　　　　　　　　　　　　　　　｜安心してください　　　｜
｜　　　　　　　　　　　　　　　　　　　　　　　｜流出はありません。　｜
｜　　　　　　　　　　　　　　　　　　　　　　　｜　　　　　　　　　　　　　｜
｜　　　　　　　　　　　　　　　　　　　　　　　｜　　　[OK（O)]　　　　　｜
｜　　　　　　　　　　　　　　　　　　　　　　　└―――――――――┘
｜

[0035 名刺は切らしておりまして 2018/09/07(金) 18:41:53.30 ID:OQnQkljj]

コンピュータ使うのやめて飛脚か忍者使えよｗ

[0036 名刺は切らしておりまして 2018/09/07(金) 18:49:28.07 ID:9tHtPVER]

ソニーは日本を代表する企業！
まで読んだ

[0037 名刺は切らしておりまして 2018/09/07(金) 18:52:56.54 ID:P3lxlUeR]

ソニーは過去にも世界最大級トップクラスの個人情報流出をやってるんだから
今さらこの程度のこと気にしなくてもいい

[0038 名刺は切らしておりまして 2018/09/07(金) 18:53:20.10 ID:pUTIiR0/]

うちはパスワードなんてハッシュ化したのしか登録してないなら、
仮に流出しても影響ないな

[0039 名刺は切らしておりまして 2018/09/07(金) 18:57:09.45 ID:+2DY+/Vk]

こわいわー

[0040 名刺は切らしておりまして 2018/09/07(金) 19:19:24.78 ID:73iY0i/O]

( ;´･ω･`)漏れもれ

[0041 名刺は切らしておりまして 2018/09/07(金) 19:19:53.81 ID:zRindOjQ]

内部流出なら東大卒の朝鮮人か支那人が怪しいね

[0042 名刺は切らしておりまして 2018/09/07(金) 19:20:42.73 ID:ssyQVDzd]

自分のメアドやパスワードが流出してないか調べたいんだけど、何処でダウンロードできるの？

[0043 名刺は切らしておりまして 2018/09/07(金) 19:28:38.26 ID:3e2rl4VG]

早く全部顔認証になる世界が来ないかな。
パスワードもメルアドもいくつも何十も使い分けて管理するのは面倒臭い。

[0044 名刺は切らしておりまして 2018/09/07(金) 19:34:25.58 ID:1WjagbgT]

パスワードは出来るだけ長くすることが肝要

[0045 名刺は切らしておりまして 2018/09/07(金) 19:36:45.46 ID:ijexwn7B]

SSL通信してない場合
メールのアドレスとパスワードはだだ漏れだしな
ハッキングされたスイッチでコピーされたら、そこを通過したメールは
すべて流出する。

管理システムハッキングもありえるが、一番だめなパターンの
「スイッチ汚染」かと
なんで欧米で今、中国のネットワーク機器がどうとか騒いでるかというと
この中間ネットワーク機器のハッキングを食らうから

海外ネットワーク機器を規制してないとこのザマになるんだな。
NSAが管理してるシスコ系もアウト。
どっかの企業案件で中華スイッチを入れてたんだろうねー
1個でもアウトです、ご愁傷様

[0046 名刺は切らしておりまして 2018/09/07(金) 19:37:28.82 ID:Q0hxGwnK]

Faxのわが社最強ｗ

[0047 名刺は切らしておりまして 2018/09/07(金) 19:38:12.84 ID:ijexwn7B]

中華スイッチじゃなくてもシスコ系でも、ファームウェア汚染とか、
いろいろとやばい攻撃法がある。
「シスコ完全クローン」で、見た目も分からんスイッチもあるはず
(中身は中華製)

要するに日本のネットワーク機器はザルすぎなんだよ

[0048 名刺は切らしておりまして 2018/09/07(金) 19:49:14.71 ID:NxyzCqX2]

英語のスパム/ウィルスメールが最近ひどい

なんかスパム/ウィルスメールに強いメールソフトない？

[0049 名刺は切らしておりまして 2018/09/07(金) 19:50:18.35 ID:gpq1H7Rb]

平分で記録していたってことに驚きを禁じ得ないんだがｗｗｗｗｗ

ソニーの中の人って馬鹿なの？

[0050 名刺は切らしておりまして 2018/09/07(金) 19:50:31.28 ID:ZkpIFb0y]

日本では 重要な情報は テレパシーだからね(笑)

[0051 名刺は切らしておりまして 2018/09/07(金) 19:52:37.98 ID:1UmZURUW]

プレステでクレカ番号7000万件やらかしてたっけ？

[0052 名刺は切らしておりまして 2018/09/07(金) 19:56:44.31 ID:5oXagofc]

象形文字最強

[0053 名刺は切らしておりまして 2018/09/07(金) 19:57:37.95 ID:FcgQRb0k]

>>34
やめろｗｗｗ本当に騙されるやつ居るんだぞｗｗｗ

[0054 名刺は切らしておりまして 2018/09/07(金) 20:12:36.41 ID:Rz+d+4hr]

在日を社員にするとこうなる

[0055 名刺は切らしておりまして 2018/09/07(金) 20:24:50.97 ID:hXDgaYMc]

>>34
提供してみてくれ
その後の経緯がとっても楽しみだ

[0056 名刺は切らしておりまして 2018/09/07(金) 20:28:06.86 ID:nqr5Hvz8]

昔は普通にインターネットからPSNに入れたらしいからなあw

[0057 名刺は切らしておりまして 2018/09/07(金) 21:00:10.39 ID:Tf6FsSCp]

外部サイトで社用メールアドレスで登録してたアカウントが流出してるだけの話か

[0058 名刺は切らしておりまして 2018/09/07(金) 21:01:50.84 ID:NwS65zoP]

他の会社はどこ？うちの会社あるか気になる

[0059 名刺は切らしておりまして 2018/09/07(金) 21:03:09.07 ID:NwS65zoP]

自分のメルアドとパスワード流出してたら泣く。まあ昔のだろうけど…
2014年くらいのやつかね？

[0060 名刺は切らしておりまして 2018/09/07(金) 21:06:25.57 ID:U7Do04yZ]

デジタル情報に絶対安心はないね

[0061 名刺は切らしておりまして 2018/09/07(金) 21:26:02.00 ID:rxWjXyqx]

最近パスワード管理アプリの方で自動的に対応サイトのパスワードを一発変更出来る機能が付いたの見たけどアレ良いな。

にしても>>１のソース見たら仕事用のメールアドレスでネット通販や求人サイトに登録してお漏らしか。
仕事上必要だったのかもしれんけど専用アカウント作って取引やれば良いのに、ってのがちと面倒で省略しちゃうんだわなあ。
手に入れたアドレスはフィッシング詐欺メールで使われるんだろな。

[0062 名刺は切らしておりまして 2018/09/07(金) 22:02:37.64 ID:iaEEcUu+]

パスワードは漢字も使えるようにしろ

[0063 名刺は切らしておりまして 2018/09/07(金) 22:03:11.49 ID:MyZSIAi0]

>>62
これ

これが一番外国人に辛い

[0064 名刺は切らしておりまして 2018/09/07(金) 22:04:55.28 ID:dZih8+rA]

ソニーの変なメーリングリスト、
解約できなくてクッソうざい

[0065 名刺は切らしておりまして 2018/09/07(金) 22:05:08.06 ID:0NIv16B1]

中国人はどうするの