今回は黒翼猫さんのブログ『黒翼猫のコンピュータ日記 2nd Edition』からご寄稿いただきました。

日経の16億人分のIDパスワード漏えいのニュースはスクープではなく、無知な記者の自己満足だと思う猫さん( ˘ω˘)(黒翼猫のコンピュータ日記 2nd Edition)

「1.6 billion online passwords stolen by Russian crime gang」2014年08月06日 『news.com.au』
https://www.news.com.au/technology/online/security/16-billion-online-passwords-stolen-by-russian-crime-gang/news-story/da6fe8d80f1c0d4ccf4f6c75dc2669dd

「Russian Hackers Steal 1.2 Billion Passwords」2014年08月06日 『McAfee Blogs』
https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/russian-hackers-steal-1-2-billion-passwords/

実はこれ、4年前に ロシアのハッカーが 12億人分のIDとパスワードのセットと、電子メールアドレス5億件合わせて 16億人分のユーザーが盗難にあったと報じたものだと思ってる

 

「スクープ パスワード16億件の流出を確認」2018年9月7日 『日経ビジネスオンライン』
https://business.nikkeibp.co.jp/atcl/report/15/110879/090500857/

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

「日本人の個人情報2億件「闇ウェブ」で売られる 米企業が発見 犯人は中国在住の個人か」2018年5月17日 『産経ニュース』
https://www.sankei.com/affairs/news/180517/afr1805170013-n1.html

米サイバーセキュリティー企業のファイア・アイは17日、日本人の個人情報を集めたとみられる2億件以上のデータが、匿名性の高い「ダーク(闇)ウェブ」上で販売されているのが見つかったと発表した。

今年の春、日本人の個人情報とみられる2億人分のデータが闇サイトで売買されていたというのが話題になっていました。

それが誰でもダウンロードできるようになったということを宣伝してスクープとしてるのでしょうか?
書いた記者は吉野次郎*1 氏みたいですが、これはおかしいと思います。 更に、今回はセキュリティ専門企業でもない一報道機関が興味本位で、ID・パスワードのリスト16億件を入手した訳ですが、そのリストは適切に処理されたのでしょうか?

*1:「吉野 次郎(よしの・じろう)」『日経ビジネスオンライン』
https://business.nikkeibp.co.jp/article/person/20130403/246114/

本誌は複数の専門家と共同でデータを分析した。

専門家に解析を一任したのではなく、手分けをして分析したと言っています

セキュリティリテラシの無い人間が、こういった集めた情報を面白半分で内輪に配布したりしたのが、大きな漏えい事件の引き金になる事は少なくありません。

「現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある」と報道したから、日経社員のせいで漏えいが拡散しても、責任とれませんよね?

「Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生」2011年06月10日 『ITmedia NEWS』
http://www.itmedia.co.jp/news/articles/1106/10/news065.html

SONY はWebサイトの脆弱性が明らかになって以来、複数のサーバーが攻撃に合ってメールアドレスが大量に漏えいしたことが分かっています

だから、ソニーのメールアドレスが大量にリストに含まれてるのはあまり不思議な事ではありません
問題なのは、ソニーに匹敵する情報漏えいがあった東芝で、春先にあったメールアドレス100人分の情報漏えいという調査が適正だったのかなど、課題が多いと思うのですが、漏えいした情報リストについてメールアドレスを調べただけで、深い考察が全くできてない辺り、この記者の情報セキュリティに対する知識の底が知れるというものだと思います( ˘ω˘)

執筆: この記事は黒翼猫さんのブログ『黒翼猫のコンピュータ日記 2nd Edition』からご寄稿いただきました。

寄稿いただいた記事は2018年9月14日時点のものです。

―― 面白い未来、探求メディア 『ガジェット通信(GetNews)』

情報提供元:ガジェット通信
記事名:「日経の16億人分のIDパスワード漏えいのニュースはスクープではなく、無知な記者の自己満足だと思う猫さん( ˘ω˘)(黒翼猫のコンピュータ日記 2nd Edition)