セキュリティの解説書

情報セキュリティに関する内容を掲載しています

ホテル・マリオットにおけるパスポート番号の流出

読売新聞(2019/1/5)の記事で、ホテルのマリオットにおいて、パスポート番号が流出したとのことです。

 

短い記事ではありますが、いくつかポイントがあります。

1 暗号化されているパスポート番号と暗号化されていないパスポート番号

  推測ではありますが、恐らくマリオットの中で、システム的に暗号化しているグループとそうでないグループがあったのではないでしょうか。

  基本的には暗号化すべきですし、暗号も現在に即した暗号でなければ意味がありません。

 

2 サイバー攻撃は、アメリカによる中国によるものだとの見方

  最近、どこどこの国がやった、どこどこの誰がやったということが報道されています。WannaCryのときは、日本も北朝鮮だと断定しています。

  こういった話は、アトリビューションと呼ばれ、さまざまな情報からどこの国がやったのかを推測、特定していきますが、なかなか特定するのは難しいところがあります。

  また、別の機会に、アトリビューション等のお話ができたらと思います。

 

www.yomiuri.co.jp