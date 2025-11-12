ルーブル美術館のセキュリティー対策は万全ではなかった/Kiran Ridley/Getty Images

（CNN）先月の強盗事件で大きな被害をこうむったパリのルーブル美術館で、監視カメラを管理するサーバーのパスワードが「LOUVRE（ルーブル）」に設定されていたことが、2014年時点の監査報告から明らかになった。

これに限らず、安易なパスワードが設定されているケースは多い。SNSのアカウントや通販アプリ、サブスクサービスへのログインは確かに面倒だが、複雑なパスワードを入力せよという要求にはれっきとした理由がある。過去に脆弱（ぜいじゃく）なパスワードで失敗した人々の例から、教訓を得ておくべきだろう。

パイプライン会社の大失敗

21年5月、米石油パイプライン運営大手コロニアル・パイプラインがサイバー攻撃を受け、突然操業停止に追い込まれた。米連邦捜査局（FBI）は、ロシアに拠点を置くとされる犯罪集団「ダークサイド」による犯行だと発表した。

同社によると、使われていなかった仮想プライベートネットワーク（VPN）アカウントが、漏洩（ろうえい）したパスワードで侵入された。このアカウントは多要素認証（MFA）で保護されていなかった。

ハッカーがどうやってパスワードを入手したのかは不明だが、当時の最高経営責任者（CEO）は21年6月、上院の委員会で「複雑なパスワードだったと断言しておきたい。Colonial123などではなかった」と証言した。操業停止は、同社が身代金440万ドル（現在のレートで約6億8000億円）の支払いに応じるまで続いた。FBIは翌年までに、このうち数百万ドルを回収した。

忘れようのない核発射コード

米国の核兵器発射コードは1962年から70年代半ばまで、ゼロ8桁に設定されていた――数十年後になってそう明かしたのは、空軍の元ミサイル発射責任者で核政策の専門家、ブルース・ブレア氏だ。

同氏によると、発射コードを入力する現場にはミス防止のため、２人の担当者が立ち会うというルールがあった。だが実際にはシフトに入った2人が交代で睡眠を取ることも多く、1人の担当者と安易なパスワードにすべてが委ねられていたという。

創業158年の企業がハッカー攻撃で倒産

英メディアによると、23年6月、イングランド東部ノーサンプトンシャー州を拠点とする創業158年の運送会社KNPがハッカー集団「Akira（アキラ）」の攻撃を受けた。ハッカーらは従業員のパスワードを推測してシステムに侵入。同社のデータを暗号化し、内部システムをロックしたうえで身代金を要求した。

同社は身代金を支払えずに倒産した。

大衆紙の電話盗聴事件

英国の大衆紙が数年間にわたって繰り返していた電話盗聴事件では、ヘンリー王子や俳優のヒュー・グラントさん、シエナ・ミラーさんらが被害を受けた。

私的な場面で交わされた会話がたびたび大衆紙の一面で暴露され、被害者の安全を脅かしているとの訴えを受けて、正式な捜査が始まった。

記者や探偵らは、ほとんどの人がボイスメールの初期パスワードを変更せずに使っているという推測の下、「1111」「1234」のような数字で有名人の留守番メッセージにアクセスしていたという。

野党党首はかつてのハッカー

英野党・保守党のケミ・ベーデノック党首には、清廉潔白とはいえない前歴がある。

同氏は18年、まだ議員になっていなかった10年前に労働党の政治家ハリエット・ハーマン氏の公式サイトに侵入し、コンテンツを保守党寄りに書き換えたことがあると告白した。

ただし、高度な犯罪からは程遠い。サイトを編集するためのパスワードは、ただの「ハリエット・ハーマン」だった。

ベーデノック氏はその後、「ばかげたいたずら」だったと謝罪した。