ソニー・ピクチャーズのずさんなデータ管理。未公開映画や社員の秘匿情報など100TBが流出、続々と公開も。

最近は様々なメディアで、連日のように大手企業からの情報流出についてのニュースが増えてきました。


ハッキングから内部流出まで、そのプロセスは様々ですが、最近で最も大きな事件であろう、映画配給会社SONY PICTURESの情報流出のレベル感や経緯、その管理の甘さなどが判明してきましたので、紹介します。

社員情報から、未公開の映画情報まで多数の情報が抜かれる

今回のSONY PICTURESの流出事件において特徴的なのは、その流出範囲の広さです。海外メディアBuzzFeedが現地時間3日に報じたところによると、流出内容には社員の前歴情報や診断書情報、その他未公開の映画のフィルムから、台本まで多岐に及ぶ、と説明されています。


通常であれば、一部の部署で内部犯罪もしくはセキュリティ対策の甘さから、特定の情報、それもごく限られたものが抜かれてしまう、というのが通例ですが、今回はそうではないようです。


どうして世界のSONYともあろう企業がこんなに情報抜かれてしまったんだろう、そんなにハッカーが優秀だったの？と思いきや、実情は非常に初歩的なSONY側の管理不行き届きがあったことがわかってきました。

なんとパスワードフォルダがあったことが判明

事もあろうに、SONYの今回の流出の裏には、なんと同社のPC内に「パスワード」という名前のフォルダがあったことがわかりました。名前の通り、サイトやSNSごとのパスワード情報が満載のフォルダで、数千件規模のパスワード情報が保存された、とされています。

いやいや、何のためのパスワードだよ！って言いたくなりますが、フォルダ内に入っているファイル名も、「サイト名、パスワード.ファイル形式」的なものが多く踏むまれていたとされており、もはやお粗末という言葉では済まされないレベルになっていた模様です。

流出データは100TBを超える？

 

現状判明してるデータ量は40GBそこそこなのですが、これだけ多くのパスワード情報が抜かれたので、そんな程度で収まるわけはなく・・・そのデータ量は100TBを超えるものになるとみられています。

とんでもない情報量なうえに、未公開映画のものまで含まれているとなると、来期以降の経営に甚大な影響を与える可能性も・・・。SONYは本業の方も全盛期ほど調子よくないのに、こんなところで躓いていて大丈夫なのでしょうか・・・？

参照元：BuzzFeed