日経の16億人分のIDパスワード漏えいのニュースはスクープではなく、無知な記者の自己満足だと思う猫さん( ˘ω˘)(黒翼猫のコンピュータ日記 2nd Edition)
ガジェット通信 / 2018年9月15日 19時0分
今回は黒翼猫さんのブログ『黒翼猫のコンピュータ日記 2nd Edition』からご寄稿いただきました。
日経の16億人分のIDパスワード漏えいのニュースはスクープではなく、無知な記者の自己満足だと思う猫さん( ˘ω˘)(黒翼猫のコンピュータ日記 2nd Edition)
「1.6 billion online passwords stolen by Russian crime gang」2014年08月06日 『news.com.au』
https://www.news.com.au/technology/online/security/16-billion-online-passwords-stolen-by-russian-crime-gang/news-story/da6fe8d80f1c0d4ccf4f6c75dc2669dd
「Russian Hackers Steal 1.2 Billion Passwords」2014年08月06日 『McAfee Blogs』
https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/russian-hackers-steal-1-2-billion-passwords/
実はこれ、4年前に ロシアのハッカーが 12億人分のIDとパスワードのセットと、電子メールアドレス5億件合わせて 16億人分のユーザーが盗難にあったと報じたものだと思ってる
「スクープ パスワード16億件の流出を確認」2018年9月7日 『日経ビジネスオンライン』
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/
もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。
「日本人の個人情報2億件「闇ウェブ」で売られる 米企業が発見 犯人は中国在住の個人か」2018年5月17日 『産経ニュース』
https://www.sankei.com/affairs/news/180517/afr1805170013-n1.html
米サイバーセキュリティー企業のファイア・アイは17日、日本人の個人情報を集めたとみられる2億件以上のデータが、匿名性の高い「ダーク(闇)ウェブ」上で販売されているのが見つかったと発表した。
今年の春、日本人の個人情報とみられる2億人分のデータが闇サイトで売買されていたというのが話題になっていました。
それが誰でもダウンロードできるようになったということを宣伝してスクープとしてるのでしょうか?
書いた記者は吉野次郎*1 氏みたいですが、これはおかしいと思います。 更に、今回はセキュリティ専門企業でもない一報道機関が興味本位で、ID・パスワードのリスト16億件を入手した訳ですが、そのリストは適切に処理されたのでしょうか?
*1:「吉野 次郎(よしの・じろう)」『日経ビジネスオンライン』
https://business.nikkeibp.co.jp/article/person/20130403/246114/
本誌は複数の専門家と共同でデータを分析した。
専門家に解析を一任したのではなく、手分けをして分析したと言っています
セキュリティリテラシの無い人間が、こういった集めた情報を面白半分で内輪に配布したりしたのが、大きな漏えい事件の引き金になる事は少なくありません。
「現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある」と報道したから、日経社員のせいで漏えいが拡散しても、責任とれませんよね?
「Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生」2011年06月10日 『ITmedia NEWS』
http://www.itmedia.co.jp/news/articles/1106/10/news065.html
SONY はWebサイトの脆弱性が明らかになって以来、複数のサーバーが攻撃に合ってメールアドレスが大量に漏えいしたことが分かっています
だから、ソニーのメールアドレスが大量にリストに含まれてるのはあまり不思議な事ではありません
問題なのは、ソニーに匹敵する情報漏えいがあった東芝で、春先にあったメールアドレス100人分の情報漏えいという調査が適正だったのかなど、課題が多いと思うのですが、漏えいした情報リストについてメールアドレスを調べただけで、深い考察が全くできてない辺り、この記者の情報セキュリティに対する知識の底が知れるというものだと思います( ˘ω˘)
執筆: この記事は黒翼猫さんのブログ『黒翼猫のコンピュータ日記 2nd Edition』からご寄稿いただきました。
寄稿いただいた記事は2018年9月14日時点のものです。
―― 面白い未来、探求メディア 『ガジェット通信(GetNews)』この記事に関連するニュース
-
小学生対象イベントの落選通知BCCではなくCCで誤送信…県立学校が保護者55人分の情報漏えい
KYTニュース / 2024年7月18日 11時52分
-
漏洩したパスワード100億件近くが公開、漏洩の有無の確認を
マイナビニュース / 2024年7月9日 16時16分
-
社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
-
hags-ec.comで不正アクセスによる個人情報漏えいの可能性
ポイ探ニュース / 2024年7月2日 16時24分
-
Googleフォーム設定ミス、岐阜薬科大で情報漏えいの可能性 謝罪メールでBCC忘れ、メアド漏えいも
ITmedia NEWS / 2024年6月28日 13時44分
ランキング
-
1米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
ITmedia NEWS / 2024年7月19日 22時5分
-
2「スマホ熱中症」に要注意 絶対にやってはいけないこと/効果的な対策を紹介
ITmedia Mobile / 2024年7月20日 11時30分
-
3世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件
ITmedia NEWS / 2024年7月19日 18時18分
-
4これぞ理想の夏休み?祖父・父親・孫の3世代でゲームをプレイする任天堂、夏の新CMがエモい
インサイド / 2024年7月19日 19時40分
-
5これが神客……ッ! JALの客室乗務員が“心の中”をあらわにする動画に「マジでこーゆー世界がいいよな」「ぜひしてあげましょう」
ねとらぼ / 2024年7月20日 12時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください