Webサイトもメールも、管理者による管理下において、公開・運用されています。例えば、どのようなサイトが公開されているのか、どのような仕組みで稼動しているのか、どのくらいアクセスがあるのか、管理画面には誰がログインできるのか、前回パスワードを変更したのはいつか等々、本来ならば把握しておかなければならないはずです。
ところが、「よくわからない」、「専門ではない」という理由で、「管理者」の業務を放棄(丸投げ)していないでしょうか。
不正ログインの脅威と「パスワード使い回し」に潜むハッキングリスク
昨今、不正アクセスによる被害が増えています。正規の手段ではない方法で入手したアカウントのパスワードを用いてログインすることを、「不正ログイン」と呼びます。これは、パスワード総当たり攻撃で入手したパスワードが原因とは限りません。
例えば、「一本化」した同じパスワードを使い回していた場合、どこかでログイン情報が漏れると辞書に登録され、意外と早くハッキングされます。身代金を要求されたり、データを全削除されたり、その際の責任は「管理者」にあり、いざ事件が起きれば「なぜ把握していなかったのか」と追求されます。
知らない間に加害者に?今すぐ必要なIT関連の「棚卸し」
一度、IT関連の棚卸しをして全容を把握し、「紙に残しておく」のも悪くない話です。なぜなら、PCがハッキングされたら、データは開けなくなりますから。
一方で、把握できていないのならば、「脱IT」をすべきかもしれません。攻撃の多くは、「把握されていない」IT資産(Web、メール、ネットワーク機器等)から行われており、知らない間に加害者になっているからです。
著者紹介:安藤究真 Kyuma Ando
サーバー一筋23年。2000年に株式会社チロロネットを創業してレンタルサーバーサービスの提供を開始。2015年にチロロネットベトナムを設立。2018年からはベトナムでもサーバー・クラウドサービスを提供している。
▼あわせて読みたい:ベトナムでのITリスク管理に役立つ関連記事
