スウェーデン在住のコンピュータセキュリティコンサルタントであるDan Egerstad氏が現地時間8月30日、最大100件の世界各国の電子メールアカウントにアクセスするのに必要なユーザー名、パスワード、サーバアドレスをオンラインで公開した。Egerstad氏は、まだ知られていない脆弱性を利用して、世界各国の政府関係者の電子メールアカウント最大1000件のユーザー名とパスワードを入手したという。Egerstad氏はまた、米国、英国の大企業に属するアカウント情報も入手したとしている。この情報を自分自身で利用したことはないという。
Egerstad氏はComputer Swedenに対し、「実験的にやってみたところ、まったく偶然にこの情報をみつけた」と語っている。Egerstad氏は、今回自身が掲示したウェブサイトの管理者数人にコンタクトをとろうと試みたが、これまでのところ返事は得られていないと述べる。この情報をオンラインで掲示することで、関係機関が修正措置をとることを期待しているという。
Computer Swedenは、Egerstad氏が公開したアカウントに関するログイン情報について、少なくとも1件に関しては正しいことを確認した。Egerstad氏は、スウェーデン王室の職員がロシアの大使館に送った電子メールとともに、これらの情報を公開している。ロシアの大使館はその後、パスワードを変更している。
Computer Swedenは、Egerstad氏が掲示したその他の情報の真偽については確認できていない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」