J-CAST ニュース ビジネス & メディアウォッチ
閉じる

カフェでPC放置、付箋にパスワード... Twitterで話題「本当にあった怖いセキュリティの話」まとめ

2022.11.14 10:00

   個人情報の漏洩、ハッキング...情報セキュリティにまつわるトラブルは尽きません。Twitter上に出回った関連エピソードをひもとくと、似た問題が起こる理由が見えてきます。

   ツイートまとめサービスのTogetter(トゥギャッター)が、ツイート群から見えてくる「セキュリティ意識」について探ってみました。

  • 情報システム担当者の恐怖体験が話題に(画像はイメージ)
    情報システム担当者の恐怖体験が話題に(画像はイメージ)
  • 情報システム担当者の恐怖体験が話題に(画像はイメージ)

ログイン情報を紙に記録するためのハンコが登場!?

   あるユーザーによる「サービス名」「ユーザーID」「パスワード」と彫られたハンコを"発明"したというツイートが大きな注目を集めました。

   IDやパスワードを付箋に書いて、わかりやすい場所に貼っているような人にとっては便利なアイテムと言えますが...。

各種サービスのユーザーIDとパスワードをわかりやすく管理できる画期的なハンコが発明されてしまう - Togetter

   当然ながら、「ログイン情報を付箋に書いて貼る」という行動はセキュリティ的に大きな難があります。ハンコはその行動を皮肉るジョークアイテムとして考えられたものでした。

   Twitterユーザーからは「これはわかりやすい!」「すぐにログインできて便利ですね」とこれまた皮肉のこもったコメントが集まりました。もちろん「セキュリティ意識ガバガバ」「システム担当が全力で燃やしに来る」「監査に指摘されてしまう」といった真面目な指摘も。

「なるべくしてなった」サイバー攻撃被害の実例とは

   アメリカでは2021年2月、フロリダ州にある水道の浄水施設のシステムが侵入され、水を汚染するよう操作された事件がありました。

   BBCなどの報道によると、オペレーターが事態に気づき、実害はありませんでした。しかし、浄水施設を管理するコンピューターのセキュリティがあまりに脆弱だったことが伝えられると、セキュリティ事情に詳しいTwitterユーザーたちが震え上がりました。

   Forbes Japanの報道によると、ファイアウォールを介せずインターネット接続していたり、2020年にサポートが終了した「Windows 7」搭載のPCを使っていたり、スタッフがパスワードを共有していたりしたそうです。

   サイバー攻撃という行為そのものはもちろん悪質ですが、システム全体がリスクの高い状況に置かれていたことも問題視されました。

   Twitterユーザーからも「起こるべくして起こった」「全社共通パスワードをクリティカルな部分で使うな」との感想が多く、中には「ほぼうちの会社(のシステム)では」「その辺の会社でたくさんありそう」というツイートも。もしかすると日本でも似たような状況にある企業が少なくないのかもしれません。

『ヒェッ!』アメリカの水道施設がサイバー攻撃された事案のセキュリティ事情を知るとひゅっとする「上司かな、と当初スルー」

「ヒューマンエラー」を超越する人の行動

   コンピューターを強固なセキュリティで管理していても、扱う人のセキュリティ意識が高くないと、重大なインシデントは発生し続けてしまいます。その点がよく理解できるツイートが話題になりました。

   そのツイートとは、一枚の写真とともに「なぜ情シス(情報システム担当者)が社員を信じることができなくなるか教えてあげよう」と書かれたもの。写真にはカフェのような場所で、ノートパソコンが開いたまま置かれた光景が写っています。パソコンの持ち主と思われる人の姿はありません。どの点が問題かおわかりでしょうか。

なぜ情シスが社員を信じる事が出来なくなるのかがよくわかる写真がこちらです「もはやヒューマンエラーとかいうレベルじゃねぇw」

   答えは「パソコンを立ち上げたまま放置していること」。

   Twitterユーザーからは「もはやヒューマンエラーとかいうレベルじゃねえw」「リテラシー低い人にパソコンやスマホを貸すのは怖い...」と怒涛のツッコミが。おまけに、写真を見るとかばんも置きっぱなしでパソコンごと持ち去られる危険すらある状態に「いろんなアウトが詰め込まれている」という指摘もありました。

   また「喫茶店やファミレスにもこういう人がいるなあ...」とつぶやく人もいました。

   セキュリティにまつわる事件についてのツイートやその反応を見ると、どんなに備えがあったとしても、最終的には使う人の判断と行動がすべてだとわかります。個人レベルでセキュリティ意識を高く持てていないからこそ、同じような事件が何度も起きてしまうのかもしれません。

   以上、Togetterがお送りする「3分くらいで分かる週刊Twitterトレンド出張版」でした。

   今回紹介したTogetterまとめを振り返りたい方はこちらからどうぞ。次回もお楽しみに。

今回の記事で紹介したまとめ一覧

各種サービスのユーザーIDとパスワードをわかりやすく管理できる画期的なハンコが発明されてしまう - Togetter

『ヒェッ!』アメリカの水道施設がサイバー攻撃された事案のセキュリティ事情を知るとひゅっとする「上司かな、と当初スルー」

なぜ情シスが社員を信じる事が出来なくなるのかがよくわかる写真がこちらです「もはやヒューマンエラーとかいうレベルじゃねぇw」