連載
» 2018年11月27日 07時00分 公開

半径300メートルのIT:“16億件データ漏えい報道”とは何だったのか 不安に踊らされる前に知るべき、過激な数字の「裏事情」 (1/2)

2017年、あるメディアが報じた「16億件データ漏えい」のニュースを覚えていますか? これを機にセキュリティ製品の売り込みを受けた方がいるかもしれませんが、実はこの数字、セキュリティ担当者なら知っておくべき裏があるのです。

[宮田健,ITmedia]

セキュリティを自分ごとにする、2つのトピック

 セキュリティの重要なポイントは「いかに自分ごとにするか」です。前回は、その点を私自身が受けた研修から紹介し、桜田義孝サイバーセキュリティ担当大臣のお話も取り上げました。桜田議員は引き続き話題になっていますが、私自身は温かい目で見守ることを心掛けています。なぜなら、われわれが対抗すべき敵は大臣ではないのですから。

 そんな思いを強くしたのが、2018年11月8日に開催されたマカフィーのイベント「MPOWER」でのセッション「正しく知り、育てる力〜脅威と向き合う素地〜」です。ソフトバンク・テクノロジーでプリンシパルセキュリティリサーチャーを務める辻伸弘氏による、大人気の講演でした。

photo 「MPOWER」で講演する、ソフトバンク・テクノロジーの辻伸弘氏

 辻氏は、セキュリティ界で一目置かれているリサーチャーの一人。自宅でも「ハニーポット」と呼ばれるおとりのサーバを構築しており、自身がサイバー空間の状況を体験し、その体験をふまえて物事を考えることを重要視している人物です。そんな辻氏が語った、「これまでの経験から、来場者を含む全ての人にお願いしたいこと」を、前後編に分けて取り上げたいと思います。

「あなたの会社のメールアドレスが大量に漏えいしています。詳しく聞きたければ……」

 ここ1年で「パスワードの常識」が変わりました。例えば、「強いパスワード」とは、数字や記号を含む複雑なものではなく、「長いパスワード」であること。もちろん、「定期的に変更するべき」という従来の考え方が変わってきている点もこうした変化の一つです。そんな中、辻氏はあるメディアによって、日本の大企業を含む16億件のメールアドレスが流出したという内容が“スクープ”として報道されたことに注目します。

 「この報道で取り上げられた“漏えい情報”であるメールアドレスの中身や内容に注目すると、これまでも普通にインターネット上に存在していたものの“詰め合わせ”のように見えます。それがスクープなのでしょうか。しかも、スクープを伝える記事には、それを読んだ私たちがどう対処すべきか、方法が書かれていない」(辻氏)

 この件に関連して、辻氏のもとには「あなたの組織のものだと思われるメールアドレスが流出しているのを確認した。その詳細を知りたければ、ウチと契約を結んでくれ」という電話までかかってきたそうです。「16億件のメールアドレスが流出」というショッキングな報道に続いてこんな売り込みをされたら、心が動くセキュリティ担当者もいるかもしれません。しかし、辻氏はこう言います。

 「応じる必要はありません。なぜなら――」

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -