- ベストアンサー
社内ネットワークPCからの侵入防止方法
はじめまして。大変困っており投稿させていただきました。 まず発生した事項ですが、経理課の賃金データの入ったPCに、別部署の者が別PCより社内LAN経由でファイルがコピーされました。 経理のPCはOS XP HOMEで、パスワードの設定はされておりました。 コピーした者が誰かもわかってはいるのですが、どのように侵入したと思われるでしょうか? また、社内LANで接続をしたうえで、侵入されないにはどうしたらよいのでしょうか? 初心者の質問ですが、的確なご教授を宜しくお願いいたします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
NetBIOS over TCP/IPについての解説は、ここに詳しく書いてあります。 http://win.kororo.jp/archi/security/netbios.php XP Home EditionではC$などの管理共有を扱うことはできないらしいのですが、今後のためにも知っておいたほうがいいので、ここを読んでみましょう。LANに接続しているクライアントで、管理者権限のあるマシンからなら、どのフォルダでも閲覧できてしまうという恐い機能です。 http://www.itmedia.co.jp/help/tips/windows/w0661.html 経理のPCに設定していたパスワードは、おそらくログインパスワードだと思いますが、共有機能はログインされていなくてもOSが起動していれば利用できます。 賃金データのような個人情報を一般家庭向けのHome Editionで扱うのは、かなり危険だと思います。共有フォルダやファイルの細かいアクセスコントロールは、Professional Editionでしか制御できないからです。 取り急ぎファイルを暗号化して、ファイル自体を盗まれたとしても世紀のパスワードがなければ読めないようにしておくべきでしょう。ワードやエクセルにはファイルにパスワードロックを設定する機能があります。 http://www.microsoft.com/japan/athome/security/privacy/officesec.mspx また、+Lhacaや7Zipなどのファイル圧縮ソフトにも、パスワードを設定する機能があります。 http://www.koba8.com/soft/lhacadx.html できればフォルダやファイル自体に、アクセスコントロールをかけるようにしたほうが安全ですが、よく理解しないままに設定すると管理者本人すら編集できなくなったりしますので注意してください。 http://support.microsoft.com/kb/308418/
その他の回答 (1)
- bardfish
- ベストアンサー率28% (5029/17766)
\\コンピュータ名\C$という共有名で接続し、Administratorのパスワードなしで接続したのでは? C$というのはデフォルト共有名で、ネットワークコンピュータでは表示されない物です。 そのPC以外のPCからの共有フォルダへのアクセスを禁止したいのであれば、TCP/IPのプロパティから詳細設定、WINS、「NetBIOS over TCP/IPを無効にする」に変更すれば、LAN経由で覗かれることはなくなるはずです。
お礼
回答ありがとうございます。 早速(明朝ですが)行ってみます。 ちなみに今回の件は、共有化されていなくてもAdministratorで侵入可能であったということでしょうか。
補足
お礼を書いた後ですが、IPを無効化するということは、IP接続が不可にある訳ですよね。 そうすると、LAN経由のプリンターなど使用ができなくなると思いますが問題ないのでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
大変参考になるご意見ありがとうございます。 いただいたアドバイスを元に、早速OSの変更とオフィス2003への変更を行います。 ありがとうございました。