【ネット】「アメブロ」のお粗末すぎるリスク管理、データ暗号化もしてなかった…アメブロを運営するサイバーエージェントに厳しい批判
1 :諸君(もろきみ)φ ★:
元日深夜、多くの著名人がブログを開設している「アメブロ」で、芸能人ブログのIDやパスワード約450件が流出する騒ぎがあった。
アメブロを運営するサイバーエージェント(東京都渋谷区、藤田晋社長)は警視庁に被害届を出したが、日本を代表するIT企業が
“最重要データ”を盗まれたとあって、同社には厳しい批判があがっている。
新年早々、とんでもない“お年玉”が届けられた。タレントの藤本美貴、音楽プロデューサーのつんく♂、女子プロレスラー、ジャガー
横田らのブログに、「お年玉」と書かれた“のし袋”画像が登場。クリックすると歌手の小泉今日子や俳優の坂口憲二、川島なお美ら
多数の芸能人ブログのIDとパスワードが表になったエクセルのデータにアクセスできるようになっていたのだ。
犯行は(1)何らかの手段でエクセルデータを入手して外部サーバーにアップ(2)藤本らのブログに、のし袋画像とエクセルデータへの
リンクを書き込み−の2段階で行われている。これらが同一人物の犯行かは定かでないが、少なくとも(2)が行われたのは1月1日
午前1時ごろ。アメブロを狙った“サイバーテロ”は明らかで、同社は元日から緊急対策本部を設置するハメになった。
サイバーエージェント本社は「データにはパスワードがかかっており、1人の担当者以外は社員でも分かりません。その担当者はまったく
身に覚えがないと話しており、外部の何者かがパスワードを破ったと考えています。データの暗号化は行っていませんでした」と話している。
これに対し、自身もアメブロを利用するITジャーナリストは怒り心頭だ。
「重要顧客である芸能人たちのIDやパスワードを暗号化もせずに管理していたうえ、頼みの綱のパスワードも第三者に破られるほど
脆弱だった。同社でブログを開設している人は、常に流出の危機にさらされていたということです」
実際、パスワードは専用の解析ソフトで簡単に破ることができる。せめて中身を暗号化しておけば、仮にパスワードを破られても解読は
不可能だったはずだ。
日本有数のIT企業に講釈するのは気が引けるが、エクセルやワードなどマイクロソフト・オフィスの暗号化は、マニュアルを読めば初心者
でもできる。「オフィス2003」は若干の手間がかかるが、「2007」は2回クリックするだけで暗号化のパスワードを入力する画面が表れる。
サイバー社が被害者であることは間違いないが、リスク管理が甘かったのもまた事実だろう。
ソース(ZAKZAK) http://www.zakzak.co.jp/society/domestic/news/20100106/dms1001061619011-n2.htm
アメブロを運営するサイバーエージェント(東京都渋谷区、藤田晋社長)は警視庁に被害届を出したが、日本を代表するIT企業が
“最重要データ”を盗まれたとあって、同社には厳しい批判があがっている。
新年早々、とんでもない“お年玉”が届けられた。タレントの藤本美貴、音楽プロデューサーのつんく♂、女子プロレスラー、ジャガー
横田らのブログに、「お年玉」と書かれた“のし袋”画像が登場。クリックすると歌手の小泉今日子や俳優の坂口憲二、川島なお美ら
多数の芸能人ブログのIDとパスワードが表になったエクセルのデータにアクセスできるようになっていたのだ。
犯行は(1)何らかの手段でエクセルデータを入手して外部サーバーにアップ(2)藤本らのブログに、のし袋画像とエクセルデータへの
リンクを書き込み−の2段階で行われている。これらが同一人物の犯行かは定かでないが、少なくとも(2)が行われたのは1月1日
午前1時ごろ。アメブロを狙った“サイバーテロ”は明らかで、同社は元日から緊急対策本部を設置するハメになった。
サイバーエージェント本社は「データにはパスワードがかかっており、1人の担当者以外は社員でも分かりません。その担当者はまったく
身に覚えがないと話しており、外部の何者かがパスワードを破ったと考えています。データの暗号化は行っていませんでした」と話している。
これに対し、自身もアメブロを利用するITジャーナリストは怒り心頭だ。
「重要顧客である芸能人たちのIDやパスワードを暗号化もせずに管理していたうえ、頼みの綱のパスワードも第三者に破られるほど
脆弱だった。同社でブログを開設している人は、常に流出の危機にさらされていたということです」
実際、パスワードは専用の解析ソフトで簡単に破ることができる。せめて中身を暗号化しておけば、仮にパスワードを破られても解読は
不可能だったはずだ。
日本有数のIT企業に講釈するのは気が引けるが、エクセルやワードなどマイクロソフト・オフィスの暗号化は、マニュアルを読めば初心者
でもできる。「オフィス2003」は若干の手間がかかるが、「2007」は2回クリックするだけで暗号化のパスワードを入力する画面が表れる。
サイバー社が被害者であることは間違いないが、リスク管理が甘かったのもまた事実だろう。
ソース(ZAKZAK) http://www.zakzak.co.jp/society/domestic/news/20100106/dms1001061619011-n2.htm
|
|
|
2 :名前をあたえないでください:2010/01/06(水) 21:22:00 ID:nilbpw37
2get
3 :諸君(もろきみ)φ ★:2010/01/06(水) 21:22:08 ID:???
さすが「当社はオリジナリティーを目指します!」と言った直後に、ツィッターのパクりを堂々とアップするだけのことはある。
っていうか、藤田社長って日経ビジネスアソシエで連載持ってるんだよな。どんな言い訳するのかちょっと楽しみ。
っていうか、藤田社長って日経ビジネスアソシエで連載持ってるんだよな。どんな言い訳するのかちょっと楽しみ。
4 :名前をあたえないでください:2010/01/06(水) 21:27:47 ID:fF2+Y1le
>3
日経ビジネスの「敗軍の将 兵を語る」に出るんじゃね?w
日経ビジネスの「敗軍の将 兵を語る」に出るんじゃね?w
5 :名前をあたえないでください:2010/01/06(水) 21:32:22 ID:8RQ1qvHr
そしたらサイバーエージェントFXもやばいということ?
6 :名前をあたえないでください:2010/01/06(水) 21:32:59 ID:K26lsxVE
てか漏洩するまで、芸能人の内部のやり取りは、何年間も閲覧されてたってことだろ。
そういうの全部記録取られてて、そのうち出てきたりする可能性も無きにしもあらずだわな。
そういうの全部記録取られてて、そのうち出てきたりする可能性も無きにしもあらずだわな。
7 :名前をあたえないでください:2010/01/06(水) 21:52:06 ID:WRn4XpJA
サイバーエージェントってIT企業だったのか。
ただの広告代理店じゃねーか。
何で儲けているのか判らない企業だな。
ただの広告代理店じゃねーか。
何で儲けているのか判らない企業だな。
8 :名前をあたえないでください:2010/01/06(水) 22:06:46 ID:L8qjdKNL
サイバーっていう言葉を使ってる時点で胡散臭いよな
9 :名前をあたえないでください:2010/01/06(水) 22:15:27 ID:eyULaiOW
アメーバって名前通り、中の人のおつむの出来も単細胞に出来てんの?
10 :名前をあたえないでください:2010/01/06(水) 23:25:40 ID:dFQWFJDv
アミプロかとおもた
11 :名前をあたえないでください:2010/01/06(水) 23:54:05 ID:EtGxIcWf
なつかしいな、表計算はクアドラ使ってた。
12 :名前をあたえないでください:2010/01/07(木) 00:32:05 ID:nZgy30pU
> マイクロソフト・オフィスの暗号化
おーい、Excel単体でファイルの暗号化なんて、できんのか?
おーい、Excel単体でファイルの暗号化なんて、できんのか?
13 :名前をあたえないでください:2010/01/07(木) 00:45:56 ID:fxEdmELr
できる
14 :名前をあたえないでください:2010/01/07(木) 00:55:10 ID:ycEBowjz
この事件はこのまま収束か
盛り上がりに欠けるなw
盛り上がりに欠けるなw
15 :名前をあたえないでください:2010/01/07(木) 06:08:45 ID:Fm7hg+XH
これは馬鹿なブログを垂れ流す馬鹿なタレント共へのサイバーテロである
16 :名前をあたえないでください:2010/01/12(火) 18:45:35 ID:mgp0Bo7B
ハッカーの方が管理者より強いからな
17 :名前をあたえないでください:
ハッカーの方が管理者より強いからな
つーか犯人誰なの?
つーか犯人誰なの?