有害サイトへの不正アクセス防止について

こんばんは、災難ですね。 ご質問のようなケースはWebサービスが稼動している限りいつでも起き得ることで、明確な調査なしにいきなり”激怒通知”してくるという親会社の管理体制（もしくはシステム管理者）もダメダメ（ネットワークに詳しくても”仕事”が出来ないということ）だと思いますよ。 身に覚えがないなら、堂々としているべきですネ。（omitoronさんや、私の書き込みの必要部分をプリントアウトして、武装しておくのも良いでしょうね。） ただし、嫌疑をかけられた人が「無実を証明する」ことって、実は最も大変なことなんですよね。（「チカンの冤罪」などと同じように。） 特定のサイトにアクセスしていないことを示す材料としては、ブラウザの＜履歴＞や通信ログを利用すると言うことがあげられますが、故意であろうがスパイウェアなどで自動化されたものであろうが、サイトに接続した段階で履歴やログとして残ってしまいますから、あまり頼りになりません。 詳しい人であれば、ログから接続先のサイトを特定して、「スパイウェアと関連があるサイトである。」という反論もできなくもないですが…。 今回の件については、「こうしたケースもあるらしいです！」と一生懸命無実を訴えるくらいしか手立てがないというのが現実でしょう。 今後はこのような災難に”会いにくい”環境をつくり、基本的なセキュリティー知識に基づいた心構えをもっておくべきでしょう。 omitoronさんのご説明にもあるように、今回のような被害の典型的なケースとしては「知らない間にスパイウェアを仕込まれる。」といったことが挙げられます。 スパイウェアが入り込む典型的なケースとしては、 1．ファイル共有（P2P）ソフトや、有料ソフトのフリー版（広告付き）などに仕込まれている。（主にインストール時に感染。） 2．スパムメールのリンクを踏むんだり、悪意あるサイトで感染する。 などが挙げられます。 2．についてはアダルト関連や怪しいスパムメールを開かないクセをつけたり、知らないサイトには安易にアクセスしないと言った点に気をつけることで、大半の被害から身を守ることが出来ます。 また、今回の件以外にもネットワーク利用にはさまざまなリスクがありますから、「参考URL」からアクセスできる基本的なセキュリティー知識を勉強しておけば、絶対に損はありません。 問題は1．についてですが、現状では職場でのファイル共有（P2P）ソフトやコピー目的のソフト（CDやDVDなど）使用がかなり多いことが報告されています。 本来は仕事中にこのようなソフト（サービス）を利用することが論外なのですが、出来心でソフトをインストールしてしまうケースも多いでしょう。（実際には使わないとしてもです。） 誤解していただきたくないのですが、あなたがこのようなソフトを使っていると断言しているわけではなく、他の社員やネットワーク経由も含め、上記のようなソフトがPCにインストールされてしまっているケースがあり得るということです。 まずは”Ad-aware”や”Spybot”などでスパイウェアの検出・駆除を行ってみるべきですね。 ただし、スパイウェアの中でも悪質なものはツールでの駆除が困難になるようなものが存在します。（レジストリの奥深くに絡み付いてしまうイメージです。） そういった意味でも、こういった”悪質なプログラム”（ウィルスやワームも含め）に感染しにくい環境を作っておくことが大切でしょう。 具体的には、パーソナル・ファイアーウォールやアンチウィルスソフト（ネットで検索すれば、有料・無料問わず情報はいくらでもあります。）の導入などが挙げられるでしょう。 パーソナル・ファイアーウォールには、「有害サイトへのアクセス制限」や「許可しない通信の遮断」といった機能がありますので、ローカルPC自体でリスクを減らすことが出来ます。 ただし、こうしたソフトの導入にはシステム管理者の許可が必要になる場合が多いものです。 また、有料のものを会社経費で導入するなら決裁が必要でしょうし、今回のようなケースを防ぐための「反撃手段」や「社のネットワーク・セキュリティー向上策」として、提案してみるのも良いかもれません。 もちろん、そんなことはあなたの仕事ではないでしょうが、上から降ってくるものを待っていても物事は動かないというのが組織というものですから。 以上、少しでも潔白を証明するお手伝いになれば幸いです。 それでは。