メールアドレスとパスワードが漏洩した仕組み
メールアドレスとパスワードが漏洩した仕組み
[画像のクリックで拡大表示]

 今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだ。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されている。リストには業務依頼やアルバイト紹介、通販などのサイトがずらりと並ぶ。

 社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した。中には社内のルールを守らず、プライベートで利用するサイトに会社のアドレスを登録した社員もいたはずだ。

 「専門家の助言を踏まえ、社内システムには常に最新の防御策を施している」(広報)というトヨタでも、社外のサイトが抜け穴となり、グループ全体で8200件近い情報が流出した。

 流出元のサイトではパスワードを暗号化して保管するという、最低限の対策さえ取っていなかった。その一つが、三菱地所グループが運営する商業施設「プレミアム・アウトレット」だ。メールマガジン会員のアドレスとパスワードの組み合わせを24万件漏洩させた。三菱地所の担当者は、「情報の管理が不十分だった。重く受け止めている」と反省しきりだ。こうして漏洩したデータを何者かがかき集め、今回、16億件のリストに仕立て上げた。

 アドレスとパスワードだけでは、大した悪さはできないと判断するのは早計だ。会社で使っているものと同じパスワードが流出したら、本人になりすまして社内システムに侵入される恐れがある。

 主な流出企業のリストや件数などの詳細は、2018年9月10日号の『日経ビジネス』、『日経ビジネスDigital』で公開します。デジタル版でしか読めない独自記事を掲載しています。