セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO | ScanNetSecurity
2026.07.07(火)

セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

 しかし、この会社の CEO がユーザー名とパスワードを欲しがった理由を聞いたらきっと、従業員たちは感激のあまり涙を流したことだろう。それは、2,000 人全員のメールを自由に覗き見できる「素晴らしい権限」を手に入れるためだ! その CEO には過去に、ある幹部が誤って機密情報を全社員にメール送信してしまい、夜を徹して全アカウントにログインし、誰かの目に触れる前にメッセージを削除したという経験があったのだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 皆様お待たせ「 PWNED(やられちゃった)」の時間だ。システムのセキュリティを確保するという当たり前のことができなかった人々を晒し上げる週刊コラムへようこそ。パスワードやアクセス権限を丸出しにした誰かさんがいれば、ここで取り上げさせていただく。

 「えっ。うちの会社、セキュリティやばすぎ」って話があったら教えて! pwned@sitpub.com までドシドシお寄せください。ご希望により匿名での掲載も可能です。

 今週のセキュリティ意識ゼロの恐怖物語は、Aegis Cybersecurity 社の CEO 兼 主任コンサルタント、ルーク・アーウィン氏の提供だ。彼はこの業界で四半世紀以上の経験を持ち、どこに地雷が埋まっているかを熟知している。

 アーウィン氏がかつてコンサルティングを行った企業は、清掃、警備、産業用高所作業(建物外壁の清掃)など、大企業が施設を円滑に運営するために必要なサービスを提供する、従業員 2,000 人規模の全国規模の大手施設サービス会社だった。

 同社の CEO は、自社のシステム管理について実に素敵なアイデアを持っていた。全従業員のログイン認証情報にアクセスできるようにしたいというのだ。

 この経営者は、自分の PC のデスクトップに、全従業員のユーザー名とパスワードの完全なリストを記載した Excel スプレッドシートを置いていた。ちょっと考えてみてほしい。たった一人が、城の全ての鍵を、簡単にアクセスできる単一のファイルに保存していたのだ。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

  3. ハンズホールディングスの社内システムでウイルス感染の疑い

    ハンズホールディングスの社内システムでウイルス感染の疑い

  4. フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

    フェースでシステム障害、不正アクセスに起因するランサムウェア被害の可能性

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop