米下院議員、人気女優からテック企業まで…2019年パスワード流出事件簿

フェイスブックのCEO、マーク・ザッカーバーグ。

フェイスブックのCEO、マーク・ザッカーバーグ。

Reuters

  • パスワード管理ツールを提供するDashlaneは、この2019年に起きたデータセキュリティの失敗をまとめたランキング「最悪のパスワード事件10」を作成した。
  • フェイスブック、グーグル、WeWorkは、パスワードのリストを公開してランクインした。
  • 女優のリサ・クドローは、パスワードを書いた付箋が映った写真をインスタグラムに投稿してランクインした。

2019年はサイバーセキュリティにとって厄年だった。データ侵害が増加し、ハッカーが脆弱なパスワードを悪用する新しい方法を見つけた。

事件の大半は人為的ミスによるものだ。パスワード管理ツールを提供するDashlaneは、過去1年間の深刻なサイバーセキュリティ・エラーのいくつかをピックアップして、2019年の「最悪のパスワード事件」のリストを公開した。

フェイスブック(Facebook)、グーグル(Google)、WeWorkなどのテック業界の巨人が何千人ものユーザーに影響を与えたセキュリティ侵害や、コメディエンヌのエレン・デジェネレス(Ellen DeGeneres)や女優のリサ・クドロー(Lisa Kudrow)などの有名人がパスワードのだだ漏れでランクインした。

パスワードに関するよい習慣を維持することは面倒に感じるかもしれないが、いくつかの簡単な手順を踏むだけで、あなたのアカウントがハッカーにとって朝飯前の獲物になるのを防ぐことができる。

Dashlaneが選んだ2019年最悪のパスワード漏洩事件を紹介しよう。

10位 アシュリー(Ashley)という名前の人々

女優のアシュレイ・ティスデイル(Ashley Tisdale)。

女優のアシュレイ・ティスデイル(Ashley Tisdale)。

Gustavo Caballero/Getty Images

パスワードは、決して簡単に推測できる1つの単語、特にあなたの身元から類推できるものであってはならない。名字をパスワードとして使用することはセキュリティ上の大きな間違いだ。

4月にイギリスの国立サイバーセキュリティセンターが発表した調査によると、43万2276人のユーザーがパスワードとして「Ashley」を使用していた。「Ashley」は名前を用いたパスワードとして最も多く、「Michael」、「Daniel」、「Jessica」が続いている。

9位 エレン・デジェネレス

Deadlineによると、8月にエレンの公式インスタグラム・アカウントがハッキングされ、ハッカーらが偽の品物を宣伝するために使用したという。エレンは冗談交じりのツイートで、自分のアカウントパスワードが「password」だったと述べた。

昨夜、私のインスラグラムのアカウントがハックされました(巧妙なパスワード「password」にもかかわらず)。それを私たちに知らせてくれたすべての人にお詫びし、感謝します。もう寝ます。

8位 Shenzhen i365のGPS追跡装置

8位 Shenzhen i365のGPS追跡装置

GPS.gov

セキュリティ・ソフトウェア開発会社のアバスト(Avast)は、中国の会社であるShenzhen i365 Techがアマゾンなどで販売した60万台以上のGPS追跡デバイスに重大なセキュリティ上の脆弱性があったことを発見した。子どもを追跡したい親向けに販売されていたこのGPSトラッカーは、デフォルトのパスワードが「123456」だった。パスワードを推測したハッカーは、デバイスにリモートでログインして所有者をロックアウトできた。

7位 ヴァージン・メディア

7位 ヴァージン・メディア

Oli Scarff/Getty Images

今年に入って、あるサイバーセキュリティ研究者がヴァージン・メディア(Virgin Media)のパスワードをリセットしようとしたとき、ヴァージン・メディアからパスワードがプレーンテキストのメールで送られてきた。

これについての脆弱性をツイッターで知らせると、ヴァージン・メディアの公式アカウントは苦情を気に留めていないような。

他人のメールを開くのは違法なので、あなたにメールするのは安全です

「はい、犯罪者は法を犯しませんからね」と、マシュー・ヒューズ(Matthew Hughes)氏はThe Next Webの記事で述べている

「その理屈だと、どうして玄関に鍵をかけないといけないのですか?やはり、空き巣は違法ですからね」


6位 エルゼビア

6位 エルゼビア

Associated Press

サイバーセキュリティの研究者は、科学雑誌や医学雑誌を発行している出版社のエルゼビア(Elsevier)が、ウェブサイト上の保護されていないサーバーにユーザーのユーザー名とパスワードをプレーンテキストで保存していたことを発見した。

同社はViceに、この問題は人為的ミスによるものであり、影響を受けるすべての関係者に通知すると述べた。

5位 WeWork

6位 WeWork

Reuters

Fast Companyによると、苦境に立たされている不動産スタートアップは、全世界のWiFiネットワークに同じパスワードを使用していた。Fast Companyはパスワードの詳細を明らかにしていないが「誰もが推測できる、最悪のパスワード・リストに頻繁に登場しているもの」で、WeWorkはコメント要請を拒否したと述べた。

4位 テキサス州選出の共和党下院議員ランス・グッデン

10月の下院でのマーク・ザッカーバーグの証言の間に、ランス・グッデン(Lance Gooden)がスマートフォンのパスワード(「777777」と思われる)を入力している映像が見つかった。

グッデンはツイッターで映像を取り上げ、ドナルド・トランプ大統領とのホワイトハウスでの会見で「000000」を入力したカニエ・ウェスト(Kanye West)と同じ習慣だと冗談を言った。


3位 リサ・クドロー

3位 リサ・クドロー

Instagram / Lisa Kudrow

ドラマ「フレンズ」のスター、リサ・クドロー(Lisa Kudrow)は5月に自撮り写真を投稿したときに話題になった。この投稿は、彼女の次の仕事の日程を披露することを意図していたが、パスワードが書かれた付箋が写っていた。

ファンがこれを指摘した後、クドローは投稿を削除した。その後、彼女は「新しいパスワード」と書いた付箋が映った写真を投稿した。

この投稿をInstagramで見る

That’s better

Lisa Kudrow(@lisakudrow)がシェアした投稿 -

2位 グーグル

2位 グーグル

Reuters

グーグルは5月、2005年以降、G Suiteユーザーのパスワードを暗号化されていないプレーンテキストで保存していたと発表した

Dashlaneは同社の投稿の中で、「このような『事故』は、プラットフォームとそのユーザーに大きな影響を与える。不正侵入は何年も発見されない可能性があるため、アカウントがいつ公開されたかはわからない」と述べ、グーグルを2019年のパスワード事件で二番目に最悪だとした。

グーグルはブログの投稿で、「我々の基準を満たしていなかった」ことを謝罪した。

1位 フェイスブック

フェイスブック

Reuters

Dashlaneは、フェイスブックを「最悪のパスワード漏洩企業」リストのトップに導いた3つの出来事を挙げた。

まず3月、数億件のパスワードをプレーンテキストで保存していたことを認めた。そして4月、ユーザーの同意なしに連絡先を収集したと述べた。さらに9月には、ユーザーの電話番号を公開していた別の事例を認めた。

「ユーザーデータとセキュリティをどのように適切に処理するのか(あるいはそうではないのか)、注目を集めている企業は、特に注意が必要だ」とDashlaneは述べている。

[原文:The biggest password flubs of 2019, from Facebook's stolen data to Lisa Kudrow's Instagram

(翻訳、編集:Toshihiko Inoue)

  • Twitter
  • Facebook
  • LINE
  • LinkedIn
  • クリップボードにコピー
  • ×
  • …

あわせて読みたい

ユニクロ トウキョウを読み解く5つのキーワードに見るアパレル小売の未来

ユニクロ

BUSINESS INSIDER JAPAN PRESS RELEASE - 取材の依頼などはこちらから送付して下さい

広告のお問い合わせ・媒体資料のお申し込み