企業向けソーシャル・ネットワーキング・サービス(SNS)大手リンクトインの利用者のものとみられるパスワードが大量に流出しているのが見つかりました。リンクトインは6日、盗まれたパスワードの一部が同社のアカウントのものであることを確認・発表しました。
リンクトインは1億5000万人が利用するSNS。今回の問題について「調査を続ける」と説明するにとどめ、パスワードが盗まれた経緯や被害の程度などの詳細は明らかにしていません。
問題のパスワードは4日に650万件あまりがロシアのインターネット掲示板に掲載されました。当初は暗号がかけられて読み取れない状態でしたが、既に半分以上の暗号が解読され、読める形式になっています。
これについて複数のセキュリティー研究者は6日、流出した情報の中に自分のパスワードがあるのを見つけたと報告。セキュリティー企業のソフォスは、同社の研究者がリンクトイン専用に使っていたパスワードも多数あったと伝えました。
ただしパスワードと組み合わせて使われるユーザー名の流出は確認されておらず、利用者はパスワードさえ変更すれば問題はないとみられています。
リンクトインがパスワードの暗号化に使っていたのは「SHA-1」と呼ばれる技術で、これだけでは情報セキュリティー対策として不十分だったと専門家は指摘します。同社はブログの中で「最近になってセキュリティーを強化した」と説明。「最近」というのがいつ頃なのかについて、広報はコメントを避けました。
ビジネスに特化しており、さらに通常のSNSよりも生活に直結し正確な個人情報が登録されているだけに、セキュリティーの問題が起これば大きな被害を引き起こしてしまいそうです。早急な対策が求められます。