Teams録画消し忘れで逮捕された双子ハッカーの話が笑えない

Xを眺めてたら流れてきた話が、笑えるようで全然笑えなかった。

Microsoft Teamsの録画を切り忘れたせいで逮捕された双子ハッカーの話。海外メディアWiredが報じてたやつで、読んだ瞬間「え、これ本当に起きたこと？」ってなった。

Teamsが証拠になるとは誰も思わない

ムニーブとソハイブ・アクター兄弟（34歳の双子）は、連邦政府の請負業者Opexusという会社でエンジニアとして働いてた。で、過去の犯罪歴（航空マイル不正取得とかのハッキング・詐欺罪）が発覚して解雇されることになる。その解雇を告げられたTeams会議。そこが問題だった。

2人はその会議を閉じないままVPNにつないで、会社の政府データベースを96個消した。その一部始終がTeamsにそのまま録音されてた。

「まだつながってる？ VPNはつながってる？」「データベース全部消す？」

っていう会話が、裁判所の文書にそのまま記録されてた。Ars Technicaがその文書を発見して報じてる。

ツールが普及した分だけ「消し忘れ」のリスクも増える

自分もリモートワーク系のツールは毎日使ってるから、正直ゾッとした。Teamsに限らず、ZoomでもNotionでも、何かを記録する仕組みがデフォルトでオンになってることってめちゃくちゃ多い。

フォロワーさんと配信でしゃべってるときも、チャット欄に思わぬことを書いちゃうことある。録画が残ってるとき、どこまで残ってるか意識してる人って実は少ない気がする。

今週は他にもでかいニュースが続いてて、教育系ソフト「Canvas」を提供するInstructureがランサムウェア被害に遭い、2億7500万人分の学生データが盗まれたとハッカー側は主張してる。Instructureは「データは返還・削除された」と発表したが、身代金を払ったかどうかは明かしてない。

こういうの見てると、セキュリティって別に「大企業の話」じゃないなってつくづく思う。

フリーランスの自分が今すぐ見直したいこと

自分みたいにクライアントとオンラインで打ち合わせしてるフリーランスにとって、Teamsの件は他人事に見えない。案件のやりとりや単価の話、ちょっとした愚痴まで、会議ツールに残ってる可能性がある。

録画設定ってどうなってたっけ？ って今すぐ確認したくなった。ミーティング後に録画が自動でクラウドに残る設定、自分でオフにした記憶があるか正直あやしい。

この話から言えることはシンプルだと思う。便利なツールは、使い方を把握できてない部分でも動き続けてる。「使えてる」と「理解してる」は全然別物。双子が証明してしまったのは、その差が致命的になることがあるってことだ。

自分はまず今日中に、使ってるビデオ会議ツールの録画・ログ保存の設定を全部確認しようと思う。あなたはどうする？