ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件……。日本を代表する企業で働く社員の情報が、大量に流出していることが日経ビジネスの取材で明らかになった。確認したのは、メールアドレスとパスワードの組み合わせを記したリストだ。
ソニーグループの社員の情報が1万7695件流出
もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。
その理由は、社員が業務で社外のサイトにアクセスする時に社内で使っているメールアドレスとパスワード行っていて、、その社外サイトがセキュリテウィーが対策されていなくてハッカーが盗んだという。
流出元のサイトの一つに三菱地所のサイトがあって、パスワードを暗号化して保管するという、最低限の対策さえ取っていなかった。その一つが、三菱地所グループが運営する商業施設「プレミアム・アウトレット」だ。メールマガジン会員のアドレスとパスワードの組み合わせを24万件漏洩させた。三菱地所の担当者は、「情報の管理が不十分だった。重く受け止めている」と反省しきりだ。こうして漏洩したデータを何者かがかき集め、今回、16億件のリストに仕立て上げた。
アドレスとパスワードだけでは、大した悪さはできないと判断するのは早計だ。会社で使っているものと同じパスワードが流出したら、本人になりすまして社内システムに侵入される恐れがある。
※コメント投稿者のブログIDはブログ作成者のみに通知されます