省庁職員公用メアドが闇サイトで二千件が売られるというニュースがありました。
最初はパスワードごと売られてるのかな?とか思ったけど、アドレスだけみたいですね。
省庁職員公用メアド2千件、闇サイトで売られる(読売新聞) – Yahoo!ニュース
メアドは重要な情報なのか?
メアドを知ったところでなにができるんだろう?というちょっとした疑問もあります。パッと思いつくのは省庁職員に直接ウイルスを送り付けるとか、そんな感じですかね。
なんにせよ、悪意を持った人が直接省庁職員のコンピュータを扱う人とコンタクトをとれるようになると、そのコンピュータ経由でほかの大事な情報が洩れる可能性が指摘されています。
とはいえ、もちろんそれもそうなんですけどね。
今回は私的利用、WEBショッピングサイトなどに登録したアドレスから流出したという話もあります。本来私的利用は禁止されているのであれば、これは問題です。
でも、なんのためにメアドがあるかというと、ちゃんと省庁職員ですよ、っていう保証があるメールアドレスだから意味があるわけですね。仕事で省庁の人とやりとりしなきゃいけない状態になれば、その人もまたそのアドレスを知ることになるわけです。
まぁそこまで言及するのもどうかとは思いますが、省庁職員のメールアドレス自体が関係ないところから流出し集められる可能性はゼロではありません。まぁ大事なのはそこからのセキュリティですからね。
野次馬的には今回流出したアドレスがいったいいくらで取引されていたのかも気になるところです…。
パスワードなどが知られると面倒
アドレスだけでなく、パスワードなどが知られてしまうと面倒なことになります。もしそういった省庁の人から直接メールがきたら、きっと信用してしまうかもしれないですからね。ドメインというのは相手の信頼について左右する大きな要素です。メールアドレスがor.jpのような一般では取得しにくいものであれば、それだけ情報管理も徹底してもらいたいものです。