(画像提供:Pixabay)
- ルーヴル美術館、サポート終了ソフトウェアの使用と弱いパスワードで批判
- 2017年の報告書で深刻な攻撃の差し迫った危険性を警告
- 全館の半分以下の部屋しかカメラで監視されていない
最近発生したルーヴル美術館での大規模な宝石盗難事件では、建設作業員に扮した窃盗団が推定8,800万ユーロ(1億100万ドル)相当の王冠の宝石8点を盗みましたが、これはそれほど驚くべきことではなかったのかもしれません。
新たな報道によって、この象徴的な美術館のセキュリティに重大な欠陥があることが明らかになりました。例えば、弱いパスワードやIT保護の不備などです。
その一例として、ルーヴル美術館の監視サーバーのパスワードが非常に単純な「LOUVRE」だったと考えられており、これは氷山の一角に過ぎません。調査では他にもサイバーセキュリティ上のミスが明らかになっています。
ルーヴル美術館の盗難事件は、いずれにせよ何らかの形で起こる運命だった
2017年の監査では、深刻な攻撃の脅威をもはや無視できないとすでに警告されていました。
盗難事件後、フランス国家サイバーセキュリティ庁(ANSSI)は、美術館のオフィスネットワークが未だにWindows 2000やWindows Server 2003といった旧式システムを使用し、十分なウイルス対策がなされていないことを突き止めました。
2025年10月の盗難時に弱いパスワードや旧式システムが依然として使われていたかは不明ですが、フランスの新聞Liberationが取り上げた2014年の報告書(Cybernews経由)によると、監視ネットワークは「LOUVRE」というパスワードで保護されていたことが確認されています。
美術館長のローレンス・デ・カール氏は、少なくとも窃盗犯が侵入できたのは「弱い」CCTVの監視体制が早期発見に失敗したためだと認めています。
盗難の翌日にメディアにリークされた報告書によると、昨年ルーヴル美術館の部屋のうちカメラが設置されていたのはわずか39%であり、追加カメラの設置も遅れていたと記されています(The Times経由)。
しかし、フランスの文化大臣ラシダ・ダティ氏は、ルーヴル美術館のセキュリティシステムは失敗していないと主張しています。ダティ氏は新たなセキュリティ部門の設立計画を打ち出しました。
さらに報告書では、フランスのエマニュエル・マクロン大統領が、イギリス人やEU外からの訪問者に追加料金を課すことでモナリザ専用室の資金を調達する計画も明らかにされています(The Times報道による)。
現在、4人の容疑者が拘束されていますが、宝石はまだ見つかっていません。
