- 2025年11月05日 11時40分 メモ
ルーブル美術館の監視カメラのパスワードは「ルーブル」だった2025年10月19日にルーブル美術館で発生した盗難事件をきっかけに、美術館のセキュリティがずさんだった可能性があることが指摘されています。過去には監視カメラのパスワードを「ルーブル(Louvre)」にしていたことがあるなど、特にITシステムの脆弱(ぜいじゃく)性は特筆に値するとのことです。
«Louvre» en mot de passe, logiciels obsolètes, mises à jour impossibles… Dix ans de failles dans la sécurité informatique du premier musée au monde – Libération
https://www.liberation.fr/checknews/louvre-en-mot-de-passe-logiciels-obsoletes-mises-a-jour-impossibles-dix-ans-de-failles-dans-la-securite-informatique-du-premier-musee-au-monde-20251101_RD5YGV6WMVAXLL6U3SRGVFBIBY/10月19日、ルーブル博物館に目出し帽をかぶった4人の強盗が侵入し、複数の美術品を盗み出しました。犯行時間がわずか10分未満と短いことから、周到に計画されていた可能性や、美術館側の警備体制があまりにも脆弱だった可能性があることが指摘されています。
ルーブル美術館で白昼堂々盗難発生、ナポレオンの宝石や王冠がたった数分で盗まれる – GIGAZINE
強盗事件の直後、フランス文化大臣のラシダ・ダティ氏は繰り返し「セキュリティ装置は故障していなかった」と主張しましたが、10日後にその口調は変わり、「警報は作動した」と主張しつつも「確かにセキュリティ上の欠陥は存在した」と強調。そして「欠陥、過失、責任について徹底的に解明する」と述べ、セキュリティ上の欠陥を監査し、修正するための最初の緊急措置を発表しました。
こうしたセキュリティ上の欠陥は、10年以上前から存在し続けていたことが、現地メディアのLibérationが確認した資料から明らかになりました。
資料によると、2014年12月中旬、3人のサイバーセキュリティ専門家がルーブル美術館のセキュリティ調査を実施したとのこと。ルーブル美術館が利用するネットワークには、アクセス制御、警報、ビデオ監視など、博物館の最も重要な保護・検知機器が接続されており、このネットワークの脆弱性を調査するのが目的だったとされています。
調査の結果、ルーブル美術館のセキュリティがあまりにもずさんで、多くの脆弱性があることが判明。例えば、監視カメラを管理するサーバーのパスワードは「ルーブル」だったほか、フランスのThales社が開発するセキュリティシステムへのアクセスパスワードは「Thales」と会社名をそのまま使っていました。加えて、2014年時点で旧式のWindows 2000が使用されていたこともあり、セキュリティ専門家はルーブル美術館に対してもっと複雑なパスワードの作成と脆弱性の修正を要請しました。
2015年10月、ルーブル美術館は新たな監査を要請し、1年半にわたり国立安全保障司法高等研究所の職員が現場を訪問し、美術館の幹部と面談してセキュリティシステムの欠陥に関する現状把握を実施しました。ところが、この調査で2014年時点の欠陥が一部修正されていないことが分かり、セキュリティ専門家は「これまで比較的被害を免れてきたが、深刻な結果をもたらす可能性をもはや無視できない」と結論づけたそうです。
2015年の調査では、訪問者の管理が不適切であること、工事の際に屋上へ侵入可能であること、監視カメラやアクセス制御などセキュリティシステムに不備があることが指摘されたほか、やはり旧式のOSを使用し続けていること、ウイルス対策ソフトの更新もせず、パスワードやセッションロックを設定していないことなども問題点として挙げられていました。
その後も定期的に調査が行われていますが、開発が終了したThalesのセキュリティシステムを2025年になっても使い続けていること、そのシステムが2015年にサポート終了となったWindows Server 2003搭載マシンで動き続けていることなど、数多くの脆弱性があることが発覚しています。
![]()
ルーブル美術館の監視カメラのパスワードは「ルーブル」だった2025年10月19日にルーブル美術館で発生した盗難事件をきっかけに、美術館のセキュリティがずさんだった可能性があることが指摘されています。過去には監視カメラのパスワードを「ルーブル(Louvre)」にしていたことがあるなど、特にITシステムの脆弱(ぜいじゃく)性は特筆に値するとのことです。gigazine.net
- 外国ってそんなもんやろ
- 弊社もこんなもんやからなんも言えんわ
- ワイのスマホのがセキュリティ高いやん
- フリーwifiかな
- しょうがないよ許してやれ
- しっかりやるほど給料もらってないししゃあない
- >>9
パスワード決めた人の給料いくらなん? - 世界最高峰の美術館でもそんなもんなの逆になんか安心してしまうわ
- WiFiのSSIDだろこれ
- 弊社は弊社1234だから『勝ち』か?
- マンションの自動ドアのパスが単純だったりしたな
- これ責められるやつおらんやろ
- 給料はどんぐり3つなんやろ
しゃーない - 114514は中国人に突破されやすい
- ワイの通ってるジムのFreeWi-Fiそんな感じや
- 監視カメラのパスワードってなんだよ
みれんの? - 監査とか存在せんのんか?
- 普通p@sswordだよね
- 監視カメラのパスワードと今回の事案直接は関係なくね?
- 舐めすぎで草
- ものごっつゲェジ
- ホテルのWi-Fiかな?
- 昔パスワードかかってない監視カメラの映像見るの流行ったよな
- >>32
おもろいのあるんかな今でも - 始めてのルーブルは
- 記事を読んでもパスワード変更対応してないとは書かれてないんだが
- 草
しゃーない - Windows 2000草
化石やんけ - >>37
正直こっちのが驚きやわ
流石にスタンドアローンやろけど - 舐めすぎてて草
- ガバガバだけどだからって定期的にランダムなパスワードに変更するやり方されても面倒でキレそうになるしあんま叩く気になれないよね
- 複雑にするって言っても難しいよね
どうせどっかにパスワード貼り付けちゃうし - 零細企業のWi-Fiパスで草
- 捻ったら漏洩した時恥ずかしいからね
- >2014年時点で旧式のWindows 2000が使用されていたこともあり
さすがに草
XPでもないとか - 監視カメラのパス適当じゃあかんのか?
- >>46
管理パスがガバガバってことは中に入って偽の映像(数日前の同時刻とか)を流して盗み放題とか余裕でできる
気づかれてないだけでこれまでもやられてそう - >>60
でもパスワード以前に普通は監視カメラにアクセスできないだろ
本当にアクセスされてるならLANに侵入されてることの方が問題 - >>78
リモート監視できるようポート開けてるやつとか結構あって危ないって聞くわ - パスワード初期のままだと全世界に発信されてる可能性あるから変えとけよぽまいら
- これはしゃーない
- そもそもハンマーで普通に割れるガラス使うなよ
- P@ssw0dにしてれば
- フリーWi-Fiやんけ
- パスワードはPassword定期
- パスワードを付箋に書いてデスクトップに貼ってます
↑これなに - >>63
共有パソコンだとありがち - というか指摘されまくってんのになんで変えないんだよ
- 馬鹿すぎるだろ0000並やんけ
- やる方が悪いがやられる方にも問題はある
- 逆にアリやな
まさかこんなアホなパスワードにしてへんやろの盲点をついてる👍 - 公務員クオリティ
- ワイもshow2161667を使い回してたから人のこと言えんわ
- バカすぎるやろ
- そんな意識だから白昼堂々盗まれるんだろ馬鹿かよ
- 逆に全世界の泥棒たちがショック受けてそう
映画なら衝撃的なシーンやで - ルーブル美術館て名前だけ知ってるけど有名な作品なんかあるんか
- >>77
モナリザとか - >>77
ミロのヴィーナス - 強盗映画でカメラハッキングしたりしてるけど意外と簡単なんか
- 高校生ワイやん
- ガバガバで草
- ここの奴らが設定しとるパスワード当てたるわ
2161667676やろ?
- ルーターのパスワードてかえないとだめ?
パソコンのパスワードも定期的にかえるもん? - 今回の強盗はサイバーセキュリティの問題ではないけどな
- >>98
この認識の甘さで他はしっかりしてるわけないだろ… - 弊社のワイファイも会社名+番地や
そんなもんよ - デジタル寄生虫のAIゲェジきたやんけ
でもルーブルはこの寄生虫以下なんよな? - >>103
ルーブル美術館職員は誰一人エッヂの認証クリアできなさそう - JD絶対孕ませハウスにしてないから
- 甲子園も同じ様な感じやったな
- 弊社の主要業務ソフトのパスワードwwwwww
54321
- 館内IT部門なんか無さそうやもんな
- フリーWiFiじゃねえんだぞ!
- PCのパスワードが事務所の電番の下四桁の所は多そう
- >>111
あるある
怖いよなあれ - 普通複雑なものにして付箋で貼っとくよね😅
- 一時期日本中の監視カメラ見るのなんJで流行ったよな
- パスワードをガチで「Password」にする奴っておるらしいな
- うちの会社のパソコンパスワード間違えると電話番号ってヒント出るけどあれええんか?
- アホやろ
個人のパスワードですらこんなことせんで - 違った一文字足りないから
abe@0708にしたんだった - 会社のPCのPINは0000や
- 「それなりに複雑なパスワードにしてるけど全部のサイトで使いまわしてます」
これぼく
- 一周まわってこんなもんやろ
うちの会社もこんな感じだわ - メトロポリタン美術館はMetropolitanか?
- イッペイが金融機関騙してた時にひろゆきが大谷疑ってたが 欧米のシステムを過度に持ち上げてる奴っているよな
- フランスならazertyでけっこうな数弾けるのに
- P@ssw0rdは最近話題にあがりすぎて普通に危なそう
- 盲点やったわ
- 弊社モニターの横にパスワード付箋で貼ってふんやけど
これなんか意味あるんか? - ビジホのWiFi定期
- まぁ保険掛けてるやろうし実質ノーダメやん
- ルーターの初期パスワードって変えるべきらしいけどそのまま使ってるわ
- ワイはP@55vv0@RDや
- 100年くらい前もモナリザ盗まれてたよなこいつら
- >>140
ほんで贋作ばられまくったんよな - >>150
贋作までいったん!?
ワイが読んだやつはイタリアからナポレオンだのフランソワ?王が盗んで行ったけしからん😠って怒ったイタリア人が盗んでイタリアで人気者なったからめちゃくちゃ刑軽かった話やわ - >>150
2年間も町中にあったら作るわな - ワイの会社なみにガバガバやな
- 下の名前アルファベットにして逆打ちにしてるワイもそろそろ危ないかもしれん
- 結局のところ爆速プルートフォースで突破するから長かろと複雑だろうと関係ないのでは?
- 難しいものにしたら覚えられないししゃーない
- Win2000って触ったことないやつの方が多いやろ
- >>145
会社のシステムとかに謎に多く使われてるイメージある
ちょうど21世紀になったからなんやろか? - >>147
WindowsNTっていうサーバー用途のOSがあって2000はそっちからの派生やからね
民生用は一度Meで死んだ - てか日本の金融もWindows2012R2とかまだ使ってるんやけどね
枯れた技術こそ最強信念のために余計なコスト支出して顧客が損しとる - 素直で良いじゃん
- 弊社も社名だったりするから馬鹿にできない
- ダンブラウンも呆れとるわ
- 生体認証とかにすればいいのに
- ビジホのWi-Fiのパスじゃねえんだぞ
- censysなどのサイト使って世界中のカメラ覗いてるけど初期パスワードやノーガード全然いる
ほとんどは見られても問題ないものだけど一般家庭のリビングとか出てくるわ
【衝撃】ルーブル美術館の監視カメラのパスワードwww
エッヂ
コメント