現場と経営の断絶を解く。
中小製造業のDX部長が書き続けるブログ

BIGLOBEメール流出、本当に危ないのは使っていないメール

セキュリティ

LINEで送る
Pocket

先週知り合いから連絡が来た。

「メールがおかしいたらーっ (汗)

そこでTeamViewerでつないで
リモートで相手の画面を覗いてみた。

 

メールのパスワードを
何度も求められる。

 

本人がその場で打っても通らない。

私が遠隔で打っても通らない。

 

何が起きているのか
その場では分からなかった。

 

 


何も間違えていないのに、メールが止まった

 

まず困ったのがパスワードでした。

 

普段はPCに覚えさせていて
一つひとつ入力していません。
だから本人も
覚えていませんでした。

 

まぁ、よくあることです。

 

散々探してもらって
ようやく契約書類を見つけたexclamation
そこにパスワード書いてあったdouble exclamation

 

変更した記憶もない。
絶対にこれで合っている。

 

なのに
何度入れてもエラーになる。
メールにログインできない。

 

このときはまだ
情報流出対策でパスワードが
一斉に無効化されていたとは
本人も私もまったく知りませんでした。

 

あとから本人に聞くと

それらしいメールを
見た気がする

とのことでした。

 

この人は何も間違えていません。

 

パスワードを
使い回していたわけでもない。

怪しいリンクを
踏んだわけでもない。

 

それでもある日いきなり
メールが止まりました。

 

目次へ戻る

 


「うちは大丈夫」が一番危ない

 

これ、実は先週報じられた事案です。

 

KDDIが事業者向けに提供していた
メール基盤に不正アクセスがありました。

 

BIGLOBE、@nifty、J:COM
コミュファ、CPI、ピカラ系。
複数のメールサービスで
情報が漏れました。

 

その後の各社の発表で
メールアドレス1223万件
パスワード761万件。

BIGLOBEだけで
アドレス・IDが約500万件です。

 

数の多さより
私が引っかかったのは別のところです。

 

 

落ち度のない人が
巻き込まれているどんっ (衝撃)

 

自分の努力では
どうにもならない場所で
事故が起きている。

 

会話

「うちはちゃんとやっているから大丈夫」

その自己評価そのものが
今回は意味がありませんでした。

 

自社の外側にリスクがある。

まずそれを認めるところからしか
話は始まりません。

 

目次へ戻る

 


使っていないのに、巻き込まれる人がいる

 

そしてもう一つ。
これはもっとこわい話です。

 

会話

「自分はBIGLOBEを
使っていないから関係ない」

そう思った方こそ
少し聞いてください。

 

もし、あなたが過去に
BIGLOBEのアドレスと
やり取りしていたら。

 

もし、その相手のアカウントが
乗っ取られていたら。

 

本物の差出人から
なりすましメールが届きます。

ウイルス付きの添付メールが
届くかもしれません。

送信元が実在するから
受け取った側は警戒しにくい。

 

これはもう
BIGLOBEの利用者だけの
問題ではありません。

 

IT参謀会話

メールを使うすべての人に
火の粉が飛ぶ話です。

 

目次へ戻る

 


防ぐより、早く気づける会社になる

 

今回の事案は正直言って
我々の側では事前に防ぎようがありません。

 

相手のサーバーが破られる。
つながっていた自分に火が飛ぶ。
気づいたときにはもう遅い。

 

こういうものは
「どう防ぐか」を
いくら考えても答えが出ません。

 

だからアプローチを
変える必要があります。

 

防げないなら
起きた後
どれだけ早く気づけるか。

 

どれだけ早く動けるか。

 

そこに集中したほうが
はるかに現実的です。

 

そして
早く気づくためにたった一つだけ
事前にできることがあります。

 

どこに火種があるかを把握して
その数を減らしておくことです。

 

目次へ戻る

 


危ないのは、動いているものではない

 

少し考えてみてください。

 

毎日使っているメール。
毎日開くシステム。
これは異変があれば
すぐ気づきます。

 

危ないのはその逆です。

 

普段動かないもの。
誰も見ないもの。
それでもそこにあるもの。

 

前任者が使っていた代表メール。
退職した社員のアカウント。
昔の問い合わせ窓口。
解約したはずの古い契約。

 

動いていないから
誰も見ていない。

誰も見ていないから
異変が起きても
気づけません。

 

 

ボトルネックは
忙しく流れている場所だけではなく
止まって忘れられた場所でも
生まれます。

 

使っているものは
把握できます。

 

でも使っていないものは
そもそも把握されていない。

 

休眠アカウント。
解約したはずの契約。
退職した人のメール。

 

はっきり言えば
放置、してませんか?

 

今回はその放置が
火種になり得るということ。

 

見たくないところこそ
ふたを開けてその目で見る。

 

それが今回の事案に対する
対策です。

 

目次へ戻る

 


今、しておくべきこと

 

まず「自分に関係あるか」を
確かめるところからです。
対策の手順は後回しで構いません。

 

 

□ BIGLOBE、@nifty、J:COM、コミュファ、CPI、ピカラ系のメールを使っている

 

□ そのパスワードを他のサービスでも使い回していた

 

□ その古いアドレスが会員サイトや決済の再設定先に残っている

 

□ 事件後に届いた案内メールを、なんとなく見ただけで放置している

 

□ 家族や社内に、古いプロバイダーメールを使い続けている人がいる

一つでも心当たりがあれば
それは後回しにしてはいけません。

 

心当たりのある方が今すぐすべきこと
(パスワード変更・使い回しの解消・二段階認証など)
は各社が個別に案内しています。
手順は公式サイトで確認してください。

 

目次へ戻る

 


先週の
「メールがおかしい」は
一人の困りごとが発端でした。

 

でも同じことがあれば
自社がどれだけ気をつけていても
外側の事故として巻き込まれます。

 

完璧に防ぎきることはできません。

 

だからこそ
早く気づける会社に
しておく。

 

その第一歩は
「使っていないのに残っているもの」
を把握することから、です。

 

自社に
どれだけの火種が
眠っているか。

まず現状を整理したい方
お気軽にどうぞ。

 

 

LINEで送る
Pocket

お問い合わせ

現場と経営をつなぐDX部長
村上 郁 (むらかみ かおる)
支援内容 DX推進・IT活用の相談・伴走支援
組織づくり・人材育成の仕組み化
活動拠点 奈良県
営業時間 平日9時~18時
定休日 土日祝

コメントを残す

           

現場と経営をつなぐDX部長

                               
名前村上 郁
住まい奈良県

Profile

「ITを入れたのに、現場が動かない」——
その声を、製造業の中から
聞き続けて10年以上。

C言語エンジニアから
起業・倒産・再就職を経て、
今は中小製造業のDX部長として
現場と経営の橋渡しを
実務でやっている。