［スウェーデン］
各国大使館員のメール・アカウント＆パスワードがネットに流出

情報を流出させた張本人は「実験中に発見した。持て余したので公開した」と説明

（2007年08月31日）

　世界各国の大使館員と政府機関職員の、100件を超える電子メール・アカウントとパスワードが、インターネット上に流出した。現在この情報を利用すれば、だれでもこれらのアカウントにアクセスできる状態にある。

　流出した情報は、イラン外務省をはじめ、米国にあるインド大使館やカザフスタン大使館、ロシアにあるスウェーデン大使館などのメール・サーバのアドレス、ユーザー・アカウント、メール・アカウントにアクセスするためのパスワードなどである。

　また、ロシアにあるカザフスタン大使館が運営する10のブログや、世界各地にあるウズベキスタン大使館が運営する約40のブログへのログオン情報なども含まれている。

　この情報を公開したセキュリティ・コンサルタントのダン・エグレスタッド氏は、情報を入手した経緯を「ある実験をしていたら、たまたま発見した」と説明したうえで、「この情報を利用して、他人のアカウントにログオンしたことは一度もない。違法行為は一切していない」と語っている。

　Computer Sweden編集部は、流出した情報の、少なくとも1件のメール・アカウントとそのパスワードが本物であることを確認した。

　Computer Sweden編集部が入手したのは、スウェーデン王室の職員が、ロシア大使館に送った電子メールである。メールの内容は、ロシア大使館からの招待を、スウェーデン王室のある王族が辞退するというものだ。スウェーデン王室の職員も、この電子メールを送ったことを認めている。

　エグレスタッド氏は情報をインターネット上に“公開”した理由について、「通常はこのような情報を発見した場合、関係者に連絡し、早急に対策を講じるようアドバイスしている。しかし、今回はその情報があまりにも膨大で、かつ外国にも連絡する必要があったため、私の手に余ると感じたため」と語っている。

　「これらの情報が公開されたことで、各国が早急にセキュリティ対策を講じることを期待している。これを機会に、セキュリティ対策の重要性を認識してほしい」（エグレスタッド氏）

　Computer Sweden編集部がストックホルムにあるロシア大使館とインド大使館に確認したところ、ロシア大使館は情報漏洩の事実を認めたうえで、ログオン情報を変更したと回答した。なお、インド大使館はこの件についてコメントを控えている。

(ダニエル・ゴールドバーグ＆リーナス・ラーション／Computer Sweden)