昨日若干触れたが、新しい情報が入ってきたので貼り付けておきたい。どうやら、公式サイトからサイバー攻撃などで流出したものではなく、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたもののようだ。
ただ気になるのは、そこに東京大会に関連した機密文書とみられる情報も見つかったとのことだが、そのあたりのセキュリティはどうだったのだろうかということ。いづれにしても、何が起っても不思議でない東京五輪だ。
五輪関係の情報流出 チケット購入者らのID・パスワード配信 朝日新聞東京五輪・パラリンピックのチケット購入者とボランティアが公式サイトにログインするためのIDとパスワードとみられるデータが、インターネット上に流出していたことが21日、シンガポールのセキュリティー企業の調査でわかった。さらに東京大会に関連した機密文書とみられる情報も見つかった。同社は今月中旬、日本政府に情報を提供しており、大会組織委員会は「事実関係を確認中」としている。調査したのはネット上の流出データの収集・分析をする企業「ダークトレーサー」。取材に応じたルイス・ハーCEO(最高経営責任者)によれば、昨年9月以降、アカウント作成に必要なメールアドレスとパスワードの情報が流出していることを確認したという。記者に示されたのは11件のアカウント情報だが「数百件漏れている可能性がある」(ハー氏)と話した。情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。(抜粋おわり)
Masanori Kusunoki / 楠 正憲@masanork
フィッシングサイトで盗まれたんじゃ主催者にはどうにもならないわな→“情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる” / “五輪関係の情報流出 チケット購入者らのID… https://t.co/AbXIKgE8q2
2021年07月21日 23:18
山口義宏 / 𝑰𝒏𝒔𝒊𝒈𝒉𝒕𝒇𝒐𝒓𝒄𝒆@blogucci
これは流出という呼び方は適切なの?詳しい方の解説求む→「情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられるという」 五輪関係の情報流出 チケット購入者らのID・パスワー… https://t.co/k8XkUBT8gA
2021年07月21日 22:28
Dai Tamesue 爲末大@daijapan
情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。公式サイトからサイバー攻撃などで流出したものではないと同社はみている。 五輪関係の情報流出 チケット購入者らのID・パ… https://t.co/y1CyzqEmPg
2021年07月22日 06:43
あ@ltZ7jb5fuvrSgIM
五輪関係なくない?個々のセキュリティリテラシーが低かったのが原因。 みんな記事読んでないんだろうけど。 五輪関係の情報流出 チケット購入者らのID・パスワード - 東京オリンピック:朝日新聞デジタル… https://t.co/JViIjJrsxL
2021年07月21日 23:05
Blacknon@お引越ししたい@blacknon_
@kyodo_official (ちゃんと裏とった上でだけど)おそらくフィッシングサイトと思われる(利用者側が罠サイト踏んで騙されて入力した形だから主催側の落ち度ではない)って情報に更新した方がいいのでは…(´・ω・`)? 五輪… https://t.co/uQI4O90UPs
2021年07月22日 07:46
Rikka@Rikka23362062
---- 【小木曽健さんのコメント】社会の大勢が関わるイベントには、必ずそれを狙った犯罪者が出現し、ワナを仕掛けます。 記事の記載どおりなら、不特定多数に向け、偽ページに誘導... #Yahooニュースのコメント https://t.co/sxUMYxfZgu
2021年07月22日 13:15
---- 【多田文明さんのコメント】情報流出が公式サイトではなくフィッシングサイト等に個人が誘導されてとの経緯と明らかになるにつれて、新たな問題も見えてきました。 今回は11... #Yahooニュースのコメント https://t.co/B9P16C5T5l
2021年07月22日 13:16
---- マスコミはこの攻撃を実行した組織の国を特定した後に大々的に公表しないといけない。 これから五輪開催中に起こる全ての事件に対して関係者の国名と名前を公表しないといけない。 そして、東京五輪を狙い撃ちした...… https://t.co/naMDvNR9fu
2021年07月22日 13:17
---- 政府はマイナンバーカードによって、効率よく国民を管理できるので、事あるごとにカード取得を進めてきますが、自分は今後も取得するつもりはありません。 今回のニュースを見て、改てそう感じました。 #Yahooニュースのコメント https://t.co/lQcujwGi5c
2021年07月22日 13:17
---- 詳細がよくわからんのだけど、フィッシングサイトに入力したものが「流出した」ってそれは主催側的には割とどうにもならん気がw #Yahooニュースのコメント https://t.co/pZ0ZWoo7X4
2021年07月22日 13:17
---- >情報は、購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に、盗み取られたものとみられる。 結局いつものパターンか。 個人情報を管理するサーバーに不正アクセスされてない...… https://t.co/FCgLNol6a8
2021年07月22日 13:18
---- これって利用者で詐欺サイトに情報入れちゃったのがまずいのであって、公式の落ち度ではないんじゃないの?オリンピック自体はグズグズだけど、これで叩くのは問題の切り分け出来てないんじゃ… #Yahooニュースのコメント https://t.co/4ZLmdIA1zw
2021年07月22日 13:18
---- サイバーテロや組織委員会からの流出じゃなくて フィッシングサイトなどに誤って入力してしまったものが盗まれた、ということなら 気をつけて公式サイトからログインしていれば大丈夫なのかな。 #Yahooニュースのコメント https://t.co/k1WIA34sn8
2021年07月22日 13:18
---- こういったことがあることを小学生に教えて欲しい。サイトにはアドレスがあってアドレスを読ませる常識を。日本もまずはそこから。 そしたらその小学生が就職したとき少なからず活きてくると思う。 #Yahooニュースのコメント https://t.co/4Seu9K8I7k
2021年07月22日 13:19
---- 「購入者やボランティアが詐欺目的のフィッシングサイトなどに誤って入力した際に盗み取られた」 これは大会組織委員会の責任では無いね。 まぁ、「詐欺に注意」と啓発することは必要だが、サーバーをハッキングさ...… https://t.co/u0EKe6DcYx
2021年07月22日 13:20
---- >さらに東京大会に関連した機密文書とみられる情報も見つかった。 チケット購入者とボランティアが公式サイトにログインするためのIDとパスワードが流出したのは大ごとだが、「東京大会に関連した機密文書とみ...… https://t.co/gloy8RpC73
2021年07月22日 13:20