中央省庁2000人余のメールアドレス流出 ネット上で売買 | NHKニュース

サイバー攻撃の新たな危険が明らかになりました。中央省庁の職員延べ２０００人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかり、「内閣サイバーセキュリティセンター」はすべての省庁に対して緊急の注意喚起を行いました。 イスラエルにある情報セキュリティー企業の「ＫＥＬＡ」がこのデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ２１１１人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでに何者かによってこれらの情報がインターネット上で売買されていることも確認されました。 これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているということです。

[htnmiki]

おい　＞公用のメールアドレスを使ってユーザー登録した

[ghostbass]

“パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ”

[jt_noSke]

滅入る

[gurinekosan]

直撃つうより周辺から漏れたやつを名寄せしてるんやな。

[meeyar]

「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず」それ以前の問題な気がする。メアド+パスワードのペアで漏れてるから。

[ton-boo]

セキュリティがザル気味なサービス使わざるを得ないときの自衛としてユーザがパスワード定期変更するのはある程度有効。ただサービス提供側が強要するのは恥ずかしいのと、ユーザ側としてももっと大事なこ（文字数）

[augsUK]

名刺に載ってる情報でもここまで問題になるんだな。パスワード使い回しとセットか。

[Cujo]

せきゅりてぃやぼうはんのちしきはひびきたえておかないと。。。。。。。。

[miruto]

情報セキュリティーに詳しい白井教授「パスワードは複雑にしたり定期的に変えたりするなどの注意が必要だ」　総務省「パスワードの定期的な変更はＮＧ」　どっちだ！？(´･∀･`)

[Panthera_uncia]

"ユーザー登録した先から流出した" パスワードより捨てメアドが重要なのでは

[and_hyphen]

“パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ”あれ？

[delphinus35]

いきなり政府方針と違うコメントが来たｗ＞「パスワードも複雑にしたり定期的に変えたりするなどの注意が必要」

[diveintounlimit]

“これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出”救いようがないな(´・ω・｀)

[synopses]

定期更新はパスワードの使い回しを誘起するから逆に危険、という話ではなかったか／サイト毎にパスワードを変える事が最重要で、それができていれば被害は最小限で済む。業務上正当に登録してても漏れる時は漏れる

[racebyrace]

ITレベルが低すぎます。こんな事をしたのに勤勉手当が貰えるのですか？

[fortrand]

「サイバー攻撃の新たな危険が明らかになりました。」下まで読んだけど「公用アドレスで会員制サイトに登録」が斬新なだけで、あと全部見慣れた注意だった。アドレスだけなら軽いほうだけど、機密情報が心配。

[AyeBee_TY]

定期的に変えるんじゃなくて、アカウントごとに変えるのが正解でしょう。

[daybeforeyesterday]

滅入る

[kumoha683]

情報セキュリティに詳しいというのは眉唾 情報セキュリティーに詳しい社会情報大学院大学の白井邦芳教授は（中略）パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」”

[hapoa]

“今回、流出が明らかになった情報の中には中央省庁のほか大手企業や大学、それに個人のものも含まれ、日本人とみられるメールアドレスとパスワードは２００万件にのぼっています。”

[shiju_kago]

人力で考えられるパスワードの種類なんてたかが知れているからツール無しでの定期変更は意味がないとやっと周知され始めたというのに、時代に逆行するようなことはやめてほしい

[gui1]

どんまい(´・ω・｀)

[perfectspell]

うーん。中央省庁の職員延べ２０００人が業務中に外部にアクセスした時、職員のメアドが抜き取られているって事か。

[sakurasakuras]

“１１１人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでに何者かに”

[hahnela03]

これらの情報は、業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出した

[longroof]

"パスワードも複雑にしたり定期的に変えたりするなどの注意が必要”えっ(；´Д｀)…えっえっ…！？ #社会情報大学院大学白井教授 なんでぇ？

[ryun_ryun]

“業務中にアクセスした弁護士会のホームページや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか” 弁護士会はまだ分かるけど、通販サイトってなんだ？

[rooklook]

コインチェックが狙われた理由もまさか・・・（邪推）

[azumi_s]

ワーオ

[causeless]

"@tamosan (　ﾟдﾟ)ﾎﾟｶｰﾝ「パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」：中央省庁2000人余のメールアドレス流出 ネット上で売買 | NHKニュ…" via https://twitter.com/tamosan/status/981069089144582144

[bluegoat511545]

また漏れ漏れ詐欺だ！スゴイですね〜(^^)