これらの情報は、業務中にアクセスした弁護士会のＨＰや通販サイトなど、公用のメールアドレスを使ってユーザー登録した先から流出したと見られているほか、過去に流出した古い情報も含まれているという。
政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、３日、すべての省庁に対して緊急の注意喚起を行ったということで、以前からパスワードを使い回さないなどの対策を取っているが、改めて周知して対策の徹底をはかりたいとしている。
ＫＥＬＡの担当者は「ハッカーたちは、多くの個人情報を漏らすことで闇市場での信用を高めて値段をつり上げようとしており、個人情報が狙われる傾向は今後も続くだろう」と話している。

今回、流出が明らかになった情報が悪用された場合のリスクについて、情報セキュリティーに詳しい社会情報大学院大学の白井邦芳教授は、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型」と呼ばれるサイバー攻撃のほか、中央省庁の職員を装った詐欺やサイバー攻撃の危険性を指摘している。

さらに、外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがあるとしている。
白井教授は「犯罪者が情報を手に入れるとどのような立場の人のメールアドレスかを調べて標的型攻撃などを仕掛けるおそれがあり、被害が大きくなることは十分に考えられる」と指摘している。
一方、今回、流出が明らかになった情報の中には、中央省庁のほか大手企業や大学、それに個人のものも含まれ、日本人とみられるメールアドレスとパスワードは２００万件にのぼっている。
白井教授は、「会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどの注意が必要だ」としている。
以上、

情報開示をしない省庁、廃棄しました・ありました、黒塗りの繰り返し、ハッカーに頼めば、いとも簡単に生記録が入手できそうだ。