ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-09-10

日経ビジネスが報じたパスワード16億件流出についてまとめてみた

| 05:19 |  日経ビジネスが報じたパスワード16億件流出についてまとめてみた - piyolog を含むブックマーク

2018年9月7日、日経ビジネスONLINEがスクープ記事としてパスワード16億件がインターネット上に流出していると報じました。ここでは関連情報をまとめます。

日経ビジネス 特集記事

以下の記事は日経ビジネス DIGITALで限定公開されている。

タイムライン

記事中に登場する流出に係る出来事をまとめると次の通り。

日時出来事
2017年12月4iQが約14億件のクレデンシャル情報が流出していると発表。
2018年2月頃約3000件のデータベース情報がネット上に流出していたと報じられる。
何者かがこれらの流出情報をかき集めた16億件のデータを作成。
真夏の某日日経ビジネス記者が英国元諜報員とされるケネス・マレン氏(仮名)に取材。
後日マレン氏に仲介した人物よりネット上に膨大な情報が存在するとタレコミ。
日経ビジネス記者が当該データを入手し複数の専門家と分析。
日経ビジネス記者がソニー東芝トヨタなどへ取材。
2018年9月7日日経ビジネスオンラインが16億件流出と報じる。
2018年9月10日日経ビジネス 9月10日(No.1957)号発売。

※ 以下、「〜とみられる」はpiyokangoの推測です。

流出が指摘された16億件のパスワードの詳細

  • 流出データには「メールアドレス」と「パスワード」の2つが含まれる。
  • 流出元は指摘を受けた組織そのものからではなく、取引先などの社外Webサイトから漏れたもの。
  • アドレスには流出元となったサイトが付記されている。(「www.premiumoutlets.co.jp.txt」のようにファイル名につけられていたものとみられる。)
  • リストには業務依頼、アルバイト紹介、通販サイト等が含まれる。
  • 16億件は過去にリークされた情報のかき集めからリスト化された。2018年5月に流出が発覚したプレミアムアウトレットが含まれる。
  • カウントされた件数は日本企業だけではなく、グループ全体。

かき集め元とみられるデータ

  • 件数から次の過去のデータをリスト化したものとみられる。
件数概要
約14億件2017年12月に4iQが存在を指摘と報じられる。
約2億件2018年2月にHaked-DBが存在を指摘と報じられる。
  • 有志の検証でも過去リークされた記事中登場の数字に近い件数が確認されている。

記事中でリストアップされた組織

  • 以下の組織の名称、件数が公開記事中に登場する。
リストで確認された組織流出件数
ソニー1万7695件
東芝1万635件
トヨタ自動車8194件
外務省公開記事では非公表

その他の組織名や件数などの詳細は公開記事中にはないが、記事中の画像からいずれも製造業であることから次の組織がリストに含まれるとみられる。

特集の取材を受けたセキュリティ関連の企業

特集の取材を受けコメントをしている組織は次の通り。(人名は省略)

取材を受けコメントした組織コメント対象登場パート
英国諜報員英国サイバー関連の動向、北朝鮮サイバー部隊Part1、Part3
トレンドマイクロBECの脅威Part2
Spirent自動車の制御システム、メーカーの取り組みPart2
Cylance医療機器の欠陥Part2
ノルディックイノベーション研究所電子投票システムPart2
テリロジーアトリビューション(脅威インテリジェンス)Part2
NK知識人連帯北朝鮮サイバー部隊Part3
レオンテクノロジー中国への情報流出とその指摘に対する日本の姿勢Part3
情報安全保障研究所中国による日本人の巨大DB構築の指摘Part3
FireEyeロシアサイバー犯罪の官民関与、イランによる日本への攻撃Part3
Kasperskyロシア当局協力との指摘に対する反対意見Part3
元イスラエル国家サイバーセキュリティ委員長サイバー関連の防衛の責務Part3
富士通重要な情報の預け先Part4

記事中に登場するインシデント事例

特集Part2の記事中で紹介されるインシデント事例は以下の通り。

更新履歴