企業のIT活用/セキュリティ/暗号化

外部からデータが丸見えになっていませんか(2ページ目)

多くの会社で複合機をいれていますが、ひょっとすると外部からデータが丸見えになっているかもしれません。実際に大学や企業の複合機から流出した文章がネットなどで公開される事件が発生しています。どう対策すればよいかみてみましょう。

水谷 哲也

執筆者:水谷 哲也

企業のIT活用ガイド

ちゃんと対策しないと攻撃の踏み台にされる

ちょんと対策し踏み台にされないように

ちょんと対策し踏み台にされないように

SHODANという検索エンジンがあります。Googleなどの検索エンジンと異なり検索対象がインターネットに接続している様々なコンピュータになっています。ファイルサーバ、FTPサーバ、メールサーバ、ルータ、スイッチ、プリンターなど様々な機器を検索できます。

SHODANで「printer」と検索すると「Anonymous login successful」という情報が出てくるプリンターがあります。Anonymousというのは匿名のことで、ダウンロードサイトなどで使われるアカウントです。

不特定多数の人にダウンロードさせるのはいちいちアカウントを発行していては大変です。そこでアカウント名にAnonymousと入力することにより誰でも利用できるようにしています。ダウンロードサイトであれば分かりますが「printer」で「Anonymous login successful」というのは複合機を導入し、そのまま適切なセキュリティ設定していないということでしょう。

また複合機を導入するとデフォルトパスワードが設定されていますが、こちらも変更しておかないと該当機種のマニュアルをインターネットで検索すれば容易にデフォルトパスワードが分かります。デフォルトパスワードは複合機1台ごとに変えて、例えば固体番号にするなどの工夫が必要です。SHODANで「default password」で検索すると、驚くほどたくさんの機器が見つかります。

ラスベガスで開催されたハッカーの祭典「デフコン」ではトヨタのプリウスをハッキングして自由自在に操る実験が紹介されました。今や車まで操られる時代です、複合機のセキュリティ設定をしっかり行いましょう。自社がやられるならまだしも乗っ取られて攻撃の踏み台にされることもありますのでご注意を。


情報共有サービスの情報漏えいに注意

情報共有サービスの情報漏えいに注意

情報共有サービスの情報漏えいに注意

情報共有に便利なサービスが次々に登場しています。そんななか中央官庁で発生したのがGoogleグループによる情報漏えい。Googleグループの初期設定は全面公開になっており、そのまま使っていました。環境省からは2013年1月にジュネーブで開催された水銀条約の制定に向けた交渉状況や日本国内の対応状況などがネット上に流出。ほかにも農林水産省、国土交通省、厚生労働省から情報漏えしました。

Googleグループを活用するとインターネット上でメール、カレンダー、ドキュメントの共有ができ無料で使えます。Googleグループのデフォルトの設定は全面公開になっていますが、気づかずにデフォルトのまま使ってしまったことが原因。Googleグループの設定は初心者にとって分かりずらく複雑という背景もありました。

会社でも同様にGoogleグループ、Dropbox、Facebookなどを情報共有ツールとしてプロジェクトや課などで活用していますが、ひょっとすると設定が必要だと思わずに使っているケースが多々あります。

会社としては使ってもよい情報共有ルールを指定し、セキュリティの設定のやり方をガイドラインで示し、遵守させるようにしましょう。実際、Googleグループをデフォルト設定のままに使っている会社も多く、ID一覧や社外秘文章、予算書などが外部から閲覧できるようになっています。

関連ガイド記事

あなたも容疑者に!? ウィルスでPCを遠隔操作
あなたのプライバシー、ダダ漏れです
複数のパスワードを管理するコツ
【編集部おすすめの購入サイト】
Amazonで企業経営関連の書籍をチェック!楽天市場で企業経営関連の書籍をチェック!
  • 前のページへ
  • 1
  • 2
※記事内容は執筆時点のものです。最新の内容をご確認ください。

あわせて読みたい

あなたにオススメ

    表示について

    カテゴリー一覧

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます