- ベストアンサー
社内LANを使った嫌がらせ?対策を教えてください。
Win2000-pro(SP4)を使用しています。 社内ではLANを使用しネットに接続。 メール・IPメッセンジャーが使用可能となっています。 (IPは会社での使用が許可されています。) マシンのセキュリティーにはウィルスバスターを常駐させています。 Web環境では、ファイヤーウォールが設定されていると思います。 マシンを再起動したら、デスクトップとIEのお気に入りに自分で作成した覚えのない、インターネットショートカットが作成されておりました。 リンク先のURLは自分の持っているサイトだったんですが(もちろん社内の人間に公表していません。)、 ショートカットに付けられた名称に悪意があったのと、同時期に再起動した同僚のマシンにも、同様の現象が起きており、気持ちが悪いです。また、他の社員の方々にも同様の現象が起きるのではと心配です。 LANやネットワークを使った遠隔操作がある程度の技術者になれば可能と聞きましが、この様な操作が可能なのでしょうか? また、社内で私が閲覧したサイトのログは残ると思いますが、ネットワーク管理者以外がソレを所得する事は可能でしょうか? そして、こういった行為に対する有効な対処法がありましたらご教授ください。説明が解りにくい場合はご指摘下さい。 また、ハードウェア・セキュリティに関しては本当に初心者ゆえ、できるだけ解りやすくお願いします。
- inugoya_poti
- お礼率72% (16/22)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>LANやネットワークを使った遠隔操作がある程度の技術者になれば可能 と聞きましが、この様な操作が可能なのでしょうか? crackerでもない限り、通常はそれ相応のアプリケーションがinugoya_potiさんのPCにインストールされていることが前提だと思います。その場合、遠隔操作でログインするためにパスワードが必要です。 ご自身のマシンには何権限でログインしていらっしゃいますか? Administrator権限のパスワードは初期のまま変えていないということはありませんか? もしノーパス、あるいは初期のまま変えていないのであれば変更してみてください。 パスワードはちょくちょく変えた方がいいですよ。 >社内で私が閲覧したサイトのログは残ると思いますが、ネットワーク 管理者以外がソレを所得する事は可能でしょうか? 普通の人には難しいです。
その他の回答 (3)
OSのセキュリティパッチは全て当ててますか?(WindowsUpdate や SUS等で最新の状態になってますか?) 例えばMS03-026があたっていないと、HDDの読み書きがリモートから簡単に出来てしまいますよ。 自分的にはこれが一番怪しいのですが、大丈夫ですか? あと、administrator権限のパスワードが他でわかっているのであれば、 DCOM経由でいろいろできるので、これも怪しいかもしれませんね。 で、今件とは直接関係ないかもしれませんが、 社内LANということであれば、通信は全て傍受できると思っておいた方がいいでしょうね。 別に管理者でなくてもです。 あとは、やはり席を外している時にいたずらされたとか。 ファイルの作成日付等は変更できるでしょうし。
お礼
お礼が遅くなってしまい申し訳ありません。 ご回答ありがとうございます。 OSのアップデートの方は、某ウィルス騒ぎの際に散々行いましたので、最新の状態になっていると思います。 回線に余裕のある時を見計らってアップデートもかけていますし。 Admini~権限のパスはちょっと怖いですね。 自分の使用するパスは頻繁に変えようと思います。 LAN内でのデータの傍受は防ぎ様が無い様なので、諦めました。 実は犯人の目星は付いていたりするので、席を外してる間とうのは確率的に低いと思います。(お昼休みも相手は社外で過ごすので)そんな事があれば、先輩から報告があったと思うので。
- honeorizon
- ベストアンサー率70% (197/279)
そのマシンは、"あなただけ"が使えるのですか? あなた以外の人のIDは登録されていませんか? 特に、Administratorのパスワードを知っている人が 他にいませんか。 他のユーザでログオン出来れば、あなたのデスク トップやお気に入りに直接ファイルやリンクを作れ なくても、 \Documents and Settings\All Users 以下のデスクトップやお気に入りにリンクを作れば あなたのデスクトップやお気に入りにも現れること になります。この時、あなたのIDとパスワードを知る 必要は有りません。 >LANやネットワークを使った遠隔操作がある程度の >技術者になれば可能と聞きましが 可能であることは確かですが、スパイウェアとか、 ハッキングとか、何やら"かっこいい"ことよりも、 パスワードをメモっていた紙を見られたとか、パス ワードを入力していたのを後ろから見られていたと か、"なーんだ"というようなことでクラックされる ことが多いのです。すぐにスパイウェアだ何だという 方に行かずに、そうした、しょーもないけど、見落 としがちなところを確認された方がいいと思いますよ。 >社内で私が閲覧したサイトのログは残ると思いま >すが、ネットワーク管理者以外がソレを所得する事 >は可能でしょうか? スイッチングHUBによって構成されたネットワークだ と難しいですが、10BASE-Tの頃のダムハブでネット ワークが構成されていると、ネットワークを流れる パケットは"全て"のPCのところに流れますから、あ なたのPCに苦労して何やら仕掛けなくても、単に自分 のPCにパケットのスニファをインストールすれば、 あなたがどこにアクセスしているかはすぐ分かります。 でも、これまたそうしたことを考える前に、 自分のサイトにアクセスしているのを後ろで見られて いたとか、酒の席でや親しい同僚に話したことがある とか、自分のサイトの内容に、同僚だったらすぐ分か るものが書いてあるとか、そういったことの方が有り そうな気がしますけど。
お礼
ご回答有難うございます。 >特に、Administratorのパスワードを知っている人が 他にいませんか。 会社のPCですので、仕事の都合上Admini~でのログインも可能になっていますので、ありえないとはいえません。コレは仕事の環境上変更できないのです。 >パスワードをメモっていた紙を見られたとか、 >パスワードを入力していたのを後ろから見られていたと >か、"なーんだ"というようなことでクラックされる >ことが多いのです。 成る程、身近なところに要因があったりもするのですね。 パスワードをメモ取ったりはしていませんが、入力を見られている恐れはあると思います。(社内ですので、多少の往来はありますので。) サイトにアクセスしているのを見られたりという事はありえると思うのですが、頻繁にアクセスしているページとは違った、ページアドレスへのリンクでしたので、気になりました。(サイト内から移動可能なページではありますが。) また、現在の仕事先で催された"酒の席"ではあまりプライベートな事を話したりはしていませんし、サイト内にも職場での話など、ソレと断定できるほど書いていません。 一つ質問があるのですが、 >他のユーザでログオン出来れば・・・ とありますが、これは遠隔での操作が可能…といった事なんでしょうか?それとも、私が出社する前や、帰宅後にPCを弄る事が可能、といった意味なのでしょうか? もし、後者だとすると、原因となるショートカットが発生したタイミングが再起動後でしたので気になりました。 また、指定のありました\All Users\Favoritesにもショートカットが作られていませんでした。 また件のショートカットの作成日付が 2003年9月2日、15:04:55 となっていましたので、自分が席に居る間に作成された物と思われます。 とにかく、デジタルな現象だからと決め付けないで、身の回りにも注意してみることにします。
>社内で私が閲覧したサイトのログは残ると思いますが、>ネットワーク管理者以外がソレを所得する事は可能でしょうか? スパイウエアも色んなタイプがあり、そういったモノを勝ってに送信したりするらしいですから、一度スパイウエアのスキャンをした方がいいかもしれません。 下記のURLを参考にしてください。 スパイウエアに付いて、詳しく書かれています。 後者の方はインストールの方です。
お礼
ご回答有難うございます。 成る程、管理者以外によるログの所得はやはりスパイウェアの確立が高いのですね。 早速スキャンツールを入れてみたいと思います。 参考のリンク先も拝見させて頂きました。スパイウェアといっても恐ろしい物と、そうでないものがあるのですね。 どちらにしろ、気分のいいものではありませんが。
お礼
早速のご回答有難うございます。 やはり、かなりの技術者でないと、アプリケーションを入れたりする必要があるのですね。 この場合スパイウェア等も含まれるのでしょうか? 自分のマシンにはAdministrator権限で入っていますが、初期値からは変更していますし、ユーザー名とも違います。おっしゃる通り、パスワードはちょくちょく変えたいと思います。 やはり、管理者側でないと、ログの閲覧は不可なんですね。もしかすると、管理者の「ネットなんてしていないで仕事しろ!」との嫌がらせ?ソレにしてはちょっと悪質な・・・。