雑すぎるパスワード
パスワードは膨大な個人情報を守る大切なものだが、世の中にはその重要性を軽視し「0000」や「1234」など他人に予測されやすいものを設定している人も少なくない。
だがまさか、ネットリテラシーがあるはずのIT企業がそんな適当パスワードを設定していたとは誰が考えただろうか。
Former SolarWinds CEO blames intern for 'solarwinds123' password leak https://t.co/x9WqGW0OZB
— Graham Cluley (@gcluley) February 27, 2021
発覚したのは、リモート監視ツールやIT管理ツールを提供するアメリカのソフト開発会社、SolarWinds(ソーラーウィンズ)。同社が提供するツールは、アメリカ国防総省などの省庁でも使用されている。
問題になったのは、なんとこの会社の前CEOの発言で、「solarwinds123」という雑なパスワードを設定していたことだ。
きっかけとなったのは、2019年にアメリカ国内のIT企業を標的にした大規模なサイバー攻撃で、その後にSolarWindsの機密情報がウェブ上で発見されたことだった。
これを受け、下院監視委員会と国土安全保障委員会による合同公聴会が開かれ、数名のハッカーがSolarWindsのデータサーバー上に侵入していたことが明らかにされた。この雑なパスワードが原因だったかは解明されていない。
出席したケイティ・ポーター議員はこの出来事を強く批判し、「子供達がiPadでYoutubeを見過ぎないようにするためでさえ、『solerwinds123』よりも強固なパスワードを使っています。あなたの会社は、ロシア人が国防総省の電子メールを読むのを防いでいるはずだった。」とコメント。
今回の出来事は、過去10年でもっとも深刻なサイバー攻撃の原因になったとも指摘された。
公聴会にて証言を行ったマイクロソフトのブラッド・スミス氏のコメントによると、国防総省がロシアのハッキングの影響を受けた形跡はないと述べている。マイクロソフトは今回の事件において調査を先導している企業の一つである。
SolarWindの代表者は、発覚後の数日以内にパスワードは変更されたと語っている。
