【日経ビジネス】日本企業のパスワード16億件の流出を確認。最も多いソニーグループで1万7695件


スクープ パスワード16億件の流出を確認
ソニー、トヨタ自動車など日本企業の被害多数

2018年9月7日(金)

 ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。

 日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。

 もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

 本誌は複数の専門家と共同でデータを分析した。中にはもう使われていないアドレスも一定程度含まれているようだが、日本の大手製造業を抽出したところ、最も多かったのがソニーグループだった。

 ソニー情報セキュリティ部のジェリー・ホフ・ゼネラルマネジャーにこの事実を告げると、流出を正式に確認したわけではないと前置きした上で、「一度外に流れた情報は回収が不可能だ」と表情を曇らせた。ソニー社員のメールアドレスとパスワードの拡散を止めるすべは、もはやない。

 2011年の情報流出事件の反省から、ソニーはセキュリティー対策を経営の最優先課題に掲げてきた。CISO(最高情報セキュリティー責任者)を任命したり、社内のルールを厳格化したりするなど、様々な手を打っている。

 にもかかわらずなぜ、1万7000件を超える情報流出が新たに発覚したのか。見えてきたのは、企業の周辺に潜む「抜け穴」だ。

ソースはこちらから

◆ソニーはなんでも1位が好きですな。
ま、古い情報(メルアドとパス)だと思うけどね。


Readers Comments (19)

  1. まあ、今は PSNのアカウントでも個人情報部分はペンギン村とかナメック星なんかが定番化してるみたいだし、またお漏らししても問題ないっすね、会長。

  2. ここまで醜悪な笑顔にはなかなかお目にかかれない

  3. ソニーの営業が「最近ウチはセキュリティに力を入れてまして」とセキュリティコンサルの仕事を売り込みにきたときは危うく「御冗談でしょw」と言いそうになったわw

  4. なんかチェルノブイリやらかした旧ソ連のやつや、福島第一やらかした東電が原発売り込みに来るようなもんだな。それ。
    流石に笑えない冗談を本気でやってるな、ソニー。

    • いやそれでいうなら東電じゃなくてアメリカの原発じゃね?W

    • 個人情報流出して騒がれていた時にもシステム部門のホームページに「自社グループのシステム開発しました。役所関係の仕事を承っております」みたいなこと平気で書かれていたよ。
      あいつらに恥じるという行為は無いみたい。

  5. PSNも危ねえわコレはw
    クロスネットワークプレイを拒否したのは誰を守るためだったっけ?w

  6. スパイダーマンで持ち上げてる時にこれであるw

    • 頼りの工作業者はスパイダーマンのステマで忙しくて
      こっちの対応全然できてないの草

      • いや、実際、レジスタンスの汚名は既にサンセットオーバードライブで本領は発揮して晴らしてたけど、インソムニアックはいい仕事してると思うぞ
        ゴキブリソニー憎しでその辺まで歪んでみるのはやめようぜ

  7. よかったな、セキュリティかザルの初期状態鯖で個人情報扱ったりしてきたことがどんだけまずかったのか実体験で理解できるじゃん
    インガオホー

  8. この写真見るたび、何の記事の写真だったんだろうと思うw

  9. 確かめっちゃ赤字が溜まってた時の、笑っている場合か平井って煽り記事のやつだった記憶が、どこの新聞だったかは忘れたが。

  10. 何度流出しても強化されないことに定評があるソニーのセキュリティ

  11. 情報セキュリティ界の矢吹丈
    ノーガードまでは一緒だが、その後のクロスが無いところが21世紀仕様。

  12. まあ、天サムの剣聖をプレイスキル無いくせにハッタリだけで選んどるようなもんだとまあ納得だな。
    なお、このゲーム古いので知らん人も多いだろうと思うが、これ選ぶと一切攻撃がガード出来んようになるので、相当上手い奴でも対戦になると、ほぼ一方的に嬲りゴロされること確定。

Leave a comment

Your email address will not be published.




日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください