コロナ禍のウラで急増！「３分ハッキング」を防ぐ、たった３つの対策

400万台ものIT機器に不正アクセスの危険性

在宅勤務の推進により、IT機器との付き合い方も変わった。

これまではオフィスに出社して使用していたラップトップを、持ち帰って自宅から会社のシステムへ接続するようになった。自宅に持ち帰ったラップトップに不具合があれば、IT部門のエンジニアが遠隔から見てくれることもある。

このように、外部からのアクセスを可能にする機能の「設定ミス」が急増している。不特定多数がアクセスできるようになっているのだ。マスクをしていないのと同じである。

Photo by iStock

そこで「ある方法」を用いて調べてみたところ、本稿執筆時点でなんと「400万台以上」ものIT機器が不特定多数からアクセスできてしまう状態になっていた。その方法については、好奇心で覗き込んだことで不必要に皆さんを犯罪者へと仕立てあげてしまうことを避けたいので本稿では割愛する。そしてこれら機器の中には著名な日本企業のラップトップも見つけることができた。

当然このような方法を悪意ある者が用いれば、いとも簡単に標的となる企業を見つけ出すこともできる。ましてやそこで見つけ出したラップトップに、"123456"などの簡単なパスワードが設定されていれば不正侵入さえも容易にできてしまうだろう。

サイバー犯罪やサイバー攻撃の被害に遭いやすい環境というのは、偶然できたものではない。

筆者はハッキングが簡単にできてしまう様子を「3分ハッキング」と呼んでいるが、IT機器の設定ミスであるとか、後述もするが簡単なパスワードが設定されているとか（本当に "123456" としてしまう人たちは多い！）、場合によってはセキュリティ対策忘れてましたみたいなことで、ものの数分から数秒でハッキングされてしまう「3分ハッキング」な環境は非常に多い。

そして、いつもと異なるプロセスで行われている業務に、このような問題が多く生じているのもまた事実である。