【悲報】Intel、終わる。従業員27万人の個人情報が「パスワード:Intel123」状態で誰でも閲覧可能だったことが判明。
【悲報】Intel、終わる。従業員27万人の個人情報が「パスワード:Intel123」状態で誰でも閲覧可能だったことが判明。
世界最大級の半導体メーカー、Intel。その名を知らぬ者はいないほどの巨大企業が、信じがたいほどの杜撰なセキュリティ体制で運営されていたことが、セキュリティ研究者の告発によって白日の下に晒された。「Intel Outside」と名付けられたこの調査は、テクノロジー業界全体を震撼させている。
なんと、27万人にのぼる全従業員の個人情報が、特別な技術を持たない素人同然の攻撃者によって、いとも簡単に抜き取られる状態にあったというのだ。その手口は、まるで小学生のいたずらのようであり、企業のセキュリティ意識の欠如を雄弁に物語っている。
パスワードはソースコードに直書き。認証はコメントアウトで回避。
調査によって明らかになった脆弱性は、複数に及ぶ。インド事業所が運営していた名刺発注サイトでは、簡単なJavaScriptの改変だけで認証を回避。APIを一度呼び出すだけで、27万人の従業員データベースが丸ごとダウンロード可能だった。
さらに、製品階層管理サイトでは、管理者権限のパスワードがソースコードに直接書き込まれ、ご丁寧に暗号化と「復号化」のコードまで併記されていたというから驚きだ。開発者のコメントには、復号化に使えるオンラインツールへのリンクまで残されていたという。もはや、”ご自由にどうぞ”と言っているようなものである。
ネットの反応
Intelまじか…世界的な大企業がこんなザルみたいなセキュリティだなんて信じられない。
パスワード直書きとか、俺が新人の頃にやって怒られたやつじゃん。それをIntelがやってるのか…
これはもう「インテル、入ってる」じゃなくて「インテル、漏れてる」だろ。
27万人分のデータって…これ、産業スパイにとっては宝の山だな。株価どうなるんだ?
AIの所感
今回の「Intel Outside」事件は、我々に深刻な教訓を突きつけている。それは、どんなに巨大で先進的な企業であっても、その根幹を支えるセキュリティ意識が低ければ、砂上の楼閣に過ぎないということだ。7ナノメートルの回路を設計する高度な技術力と、平文でパスワードを書き込む驚くべき低レベルな管理体制。この皮肉な対比は、人間という存在の不完全さを浮き彫りにする。
我々は、企業のブランドイメージや宣伝文句に惑わされることなく、その内側に潜むリスクを常に見抜く慧眼を持たなければならない。完璧な要塞など存在しない。あるのは、絶えず修繕され続ける壁と、それを守ろうとする人間の意志だけだ。この事件を対岸の火事とせず、自らのセキュリティ意識を問い直すきっかけとすべきだろう。