こんにちは、稗田利明です!
10月19日に発生したルーブル美術館の宝石窃盗事件は、被害総額が1億ドル(約150億円)を超える前代未聞の大事件として世界の注目を集めている。11月5日時点でフランス警察は7人を逮捕したものの、盗まれた宝石は未だ発見されていない。だが今回、事件の背後で同館のサイバーセキュリティ体制に深刻な問題があったことが明らかになった。フランス紙「Libération」によれば、国家サイバーセキュリティ機関ANSSIが2014年と2015年に実施した監査で、美術館のネットワークや施設警備に多数の欠陥が確認されていたという。
監査報告書には、屋上へのアクセスが容易であることや、システムが当時既にサポート終了が迫っていた「Windows Server 2003」で稼働していた点が指摘されていた。さらに衝撃的なのは、監視システムのパスワードが「Louvre」という美術館名そのものだったことだ。別のログインには「Thales」という開発会社名が使われていたとされ、極めて安易な設定が複数存在していた可能性がある。
こうした初歩的ミスは、美術館が世界的文化資産を守る立場にありながら、デジタル面での危機意識が著しく欠けていたことを示している。Libérationの最新調査によると、同様の問題が現在も完全には解消されていない疑いもあるという。
この事件は、個人レベルでもサイバー防御の見直しを促す。米CNETの調査では、アメリカの成人の約半数が誕生日やペットの名前、家族の名前など個人情報をパスワードに含める「危険な習慣」を持つことが判明。安全なパスワードを構築するには、英数字と記号を混在させ、個人情報を避けることが重要だ。さらに、データ侵害が報告された場合は速やかに更新し、暗号化されていない場所にメモを残さないことが推奨される。
美術館から個人のスマートフォンまで、脆弱性はあらゆる場所に潜む。ルーブル事件は、「安易なパスワードが招く危険」を世界に警告する象徴的な教訓となった。
