日経の16億人分のIDパスワード漏えいのニュースはスクープではなく、無知な記者の自己満足だと思う猫さん( ˘ω˘)

1.6 billion online passwords stolen by Russian crime gang
Russian Hackers Steal 1.2 Billion Passwords | McAfee Blogs
実はこれ、4年前に ロシアのハッカーが 12億人分のIDとパスワードのセットと、電子メールアドレス5億件合わせて 16億人分のユーザーが盗難にあったと報じたものだと思ってる

スクープ パスワード16億件の流出を確認:日経ビジネスオンライン

もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

日本人の個人情報2億件「闇ウェブ」で売られる 米企業が発見 犯人は中国在住の個人か - 産経ニュース

米サイバーセキュリティー企業のファイア・アイは17日、日本人の個人情報を集めたとみられる2億件以上のデータが、匿名性の高い「ダーク(闇)ウェブ」上で販売されているのが見つかったと発表した。

今年の春、日本人の個人情報とみられる2億人分のデータが闇サイトで売買されていたというのが話題になっていました。

それが誰でもダウンロードできるようになったということを宣伝してスクープとしてるのでしょうか?
書いた記者は吉野次郎 氏みたいですが、これはおかしいと思います。
更に、今回はセキュリティ専門企業でもない一報道機関が興味本位で、ID・パスワードのリスト16億件を入手した訳ですが、そのリストは適切に処理されたのでしょうか?

本誌は複数の専門家と共同でデータを分析した。

専門家に解析を一任したのではなく、手分けをして分析したと言っています

セキュリティリテラシの無い人間が、こういった集めた情報を面白半分で内輪に配布したりしたのが、大きな漏えい事件の引き金になる事は少なくありません。

「現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある」と報道したから、日経社員のせいで漏えいが拡散しても、責任とれませんよね?

     :

Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生 - ITmedia NEWS
SONY はWebサイトの脆弱性が明らかになって以来、複数のサーバーが攻撃に合ってメールアドレスが大量に漏えいしたことが分かっています

だから、ソニーのメールアドレスが大量にリストに含まれてるのはあまり不思議な事ではありません
問題なのは、ソニーに匹敵する情報漏えいがあった東芝で、春先にあったメールアドレス100人分の情報漏えいという調査が適正だったのかなど、課題が多いと思うのですが、漏えいした情報リストについてメールアドレスを調べただけで、深い考察が全くできてない辺り、この記者の情報セキュリティに対する知識の底が知れるというものだと思います( ˘ω˘)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です