スポンサーサイト

  • --/--/--
  • このエントリーをはてなブックマークに追加

スポンサーリンク

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

企業イントラネットのちょっとグロイ小話4本

  • 2007/04/07
  • このエントリーをはてなブックマークに追加

スポンサーリンク

私はホームページ作成の他、PC設置・メンテナンス・なども行っている。
そんな時にみかけた、企業側が社員の情報をセキュリティの為に採取するシステムがいくつかありました。

私がこれまで見てきたちょっとエグイなぁと思われるシステムをご紹介。

IT/Web業界に強い転職サイトGreen

PCの検索キーワードを全て取得


インターネットエクスプローラを立ち上げると、会社のグループウェアが立ち上がり、そこにYahooとGoogle検索ボックスがついている。
社員はそれを何気なく使う。

そこに仕掛けがあった。
かなり簡単な構造です。
検索ボックスから
http://(自社グループウェアドメイン)/get.php
に対して、検索ボックスからクエリを送信する。
ここで、サーバーに検索キーワード履歴を保存します。

その後、何事もなかったかのように
header("Location: http://www.google.co.jp/search?q=".$q."&hl=ja&ie=EUC-JP");
をPHPに書き込んでおくだけで、Googleの検索結果に移行する。

携帯端末の検索キーワードも取得


通常グループウェアの場合、ログインセッションによってユーザーの特定してログに保存しますが、携帯の場合は、お気に入りに追加されているアドレスを
http://(企業ドメイン)/startpage.php?id=4
という具合にGET送信するIDを割り振っておくとそれだけで、個人を特定できてしまいます。

会社の携帯を社員に貸す前に、お気に入りに自社サーバーのアドレスを入力しておく。基本的に端末に既にあるトップページの使用を禁止し、そのお気に入りの検索バーを使わせる。
これでログの取得が可能になります。

余談ですが、セキュリティに詳しい友達にも話してみた


先日の記事でも書いた、WEBセキュリティ会社に勤める彼にこの携帯の話をしたら、こんな回答が返ってきました。

結構知識のある携帯ユーザーに対しても効果的であり、かつ非常に悪質なフィッシングとして使われているそうで、例えば彼女に『このページすごい便利だからコレ使ってみて』と言って、メールでアドレスを送ります。
このアドレスには既にGET送信する為に札がついています。(index.php?name=2とか)

トップページにはmixiへのリンクや、その他携帯サイトの便利サイトが掲載されていて、上に検索窓がある。
この検索窓がキーワードフィッシングとして使われてるみたいです。

彼女がその窓を使って検索した履歴をログとして保存し、見るという悪質な例ですね。
携帯ユーザーの方はほんとに気をつけてくださいね。

GooglePicasaを突然入れる


GooglePicasaを、マイドキュメントに対してクロールさせます。
すると・・・。
picasa
使った事がある人はわかるかもしれませんが、画像と動画を全部一覧で抽出します。
また、キャッシュフォルダを指定すると、サイト訪問時に記憶した画像も全部一覧で見れるようになってしまいます。

ちょっとエッチなサイトを見ていた人は、キャッシュから全てばれてしまうということですね。

画像管理が気になる人はこのブログの右メニューに『Googleパック』がダウンロード可能ですので、お試しあれ。今ならアンチウィルスソフトのノートンもついてきまっす。

高速メッセンジャーのログをとる


高速メッセンジャーのIPメッセンジャーというフリーソフトがある。
IP Messenger for Win
コレをローカルネットワーク内全てにインストールしておけば、各パソコン同士で一瞬にしてメッセージのやり取りが出来る便利なソフト。

機能としてはファイルのやり取りや、URLのやり取りなど様々なデータをやり取りできるものです。

この恐ろしく便利なツール。
ログ保存機能に注目です。
IPmessenger
赤字で囲った部分にチェックが入っていて、ログ保存場所がネットワークサーバーに指定されてたりする。

するとこのログファイルを閲覧することで、あらゆる社内のやり取りを見られたりするんです。
あまりパソコンに詳しくない社員なら色々と見られてはならない会話のログが、残ってたりなんだりしていることに気がつくこともないでしょう・・・。

まとめてみると


セキュリティもいきすぎたり、人間を介入させた時点で、今度は個人情報の問題となりますが、経営者側としてはどこまでやるべきなのかはなんとも微妙なラインです。

会社は仕事をすること所ですから、変なことをしなければ良いのですが、現在、マルウェアが企業に進入している比率が4割を超えたそうですし。

企業の4割でマルウェア感染被害 Webroot報告書(ITmedia)

報告書によると、Webrootが各国の企業を対象に実施した調査で、43%がマルウェア関連の問題で損害を被ったことがあると回答した。

 スパイウェアが原因で社外秘情報が流出したことがあると答えた企業は26%。また、トロイの木馬攻撃は39%、システムモニタ攻撃は24%、ファーミング/キーロガー攻撃は20%の企業がそれぞれ経験していた


「無防備なユーザーによって会社の収益と評判に影響が出る可能性を考えると、被害を未然に防ぐためのセキュリティは企業にとって最優先課題となる」とWebrootは指摘している。


企業としてもこれくらいしないともうダメなところまで来ているのかもしれませんね。


スポンサーリンク

トップへ戻る

Twitter版のネタ帳では毎週月曜~金曜までWeb屋さんに役立つ色んな情報や単なるネタまでをつぶやいています。

関連するエントリー

コメント

この記事にコメントする人はクリック

コメントポリシーをお読みください
管理者にだけ表示を許可する

噂の旅行♪

はじめまして!突然すみませんm(_ _)m
こちらの記事に興味がありましたので、
旅行を取り扱っているサイトに紹介させていただきました。

ご迷惑でなければと思い、ご連絡させていただきました。

では失礼します!
http://blog.livedoor.jp/dasimaki900/archives/50108936.html

2007/04/08 Sun 07:52| |

名前を名乗れない人

イントラ構築してるくらいの企業だったら、クシサバとか認証サバとかで管理してんでないの?

2007/04/08 Sun 09:30| |

Yamada

CiscRrouterで、きっちりポートまで管理しているところやリモートで管理しているところ、ドメイン参加による管理だと、中央のシステムまでわかりません。
あくまで私が見れる範囲の記事ですからね。
基本は認証鯖じゃないでしょうか?

>>噂の旅行♪さん。
コメントありがとうございます。
こちらとしては特に問題ありませんのでよろしくお願いします。

2007/04/08 Sun 10:25| |

トラックバック

この記事にトラックバックする人はクリック

Apache - proxyを使って人様のアクセスをログする

そんなPHPなんて使わなくても、Apacheだけでできますがな。企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳かなり簡単な構造です。検索ボックスからhttp://(自社グループウェアドメイン)/get.phpに対して、検索ボックスからクエリ....

404 Blog Not Found:2007-04-07 22:25

FC2Ad

広告


IT・Web業界の求人なら転職サイトgreen(グリーン) ホームページテンプレート、WordPressテーマ、Facebookページテンプレートならクラウドテンプレート ネットマーケティングとは│ネットマーケティング検定 SEOコンサルティング&SEO対策 無料レスポンシブWebデザインテンプレート 広告主募集

あわせて読みたい
フィードメーター - ホームページを作る人のネタ帳

人気の記事一覧

あなたのブログの再訪問者を増やす50の方法

私の経験から感じた事を書き記します。全てが全てその時々で、正しいとは限りませんが、一つの指針としてお使いください。因みに全部リスト化すると230くらいありましたが、それはきっとセミナーとかでやるかなぁと。

http://e0166.blog89.fc2.com/blog-entry-824.html

あなたの生活を確実に拘束し時間を浪費させる動画50

今回は生産性を向上させる事ばかり考えて記事を書いてきたので、逆に年末にかけて忙しい皆さんの時間を出来るだけ拘束し、忙しさを倍増させるものが無いかを考えました。その結果、動画で行こうと言う事になったのが1ヶ月以上前。動画閲覧本数はおそらく600本以上。その中から、おもしろそうなものを50個ベストチョイスいたしました。

http://e0166.blog89.fc2.com/blog-entry-820.html

webデザインのセンスを磨く○○系のwebデザインまとめ

webデザインを学ぶならwebデザインから。と言うわけで、今回は海外のエントリを中心に、○○系のまとめをまとめます。

http://e0166.blog89.fc2.com/blog-entry-817.html

jQueryプラグインのベストトレンド総まとめ2010

もはやこの業界ではかなり浸透しつつあるjQuery。今回はそんなjQueryにスポットを当て、本年度紹介された中でも、ホットなトレンドプラグインをご紹介します。

http://e0166.blog89.fc2.com/blog-entry-816.html

ツイッターの日常における35の行動パターン

私が良く見かける35の行動パターンに名前をつけてみようと思う。年末の誰も見てない時に公開しようと思っていた、ただのネタだったのですが、結構時間がかかりこの時期に・・・。

http://e0166.blog89.fc2.com/blog-entry-823.html

ウェブデザイナーのためのウェブアプリ15

OSがWindowsであろうと、ubuntuであろうと、共通のサービスを受けることができるのがウェブアプリケーションです。ウェブデザイナーの中には、自宅ですでにubuntuを利用している人も多い。また、Mac、Windowsと、各自それぞれの使いやすい物を利用していると思います。

http://e0166.blog89.fc2.com/blog-entry-784.html

愛用するGoogleChromeエクステンション12個

この2年でノートPC2台購入。自他のPCはクラッシュしてリカバリー。会社のPCは新しいのがあたり、再セットアップ。そんなこんなで、会社はまぁともかくとして、とりあえず全PCが比較的3ヶ月に一度リカバリーしてもいいように、自分用にメモとして残しておきます。

http://e0166.blog89.fc2.com/blog-entry-784.html

文章や会話のプレゼンテーションを向上させる方法

文章力がないためにプレゼンに失敗した、会話がうまくできずにプレゼンに失敗した。こういう経験はなかなか無い。なぜなら多くの場合、失敗したことに気がつかないからです。

http://e0166.blog89.fc2.com/blog-entry-802.html

サイトの裏側の意識を変え売り上げをアップする方法

ネットショップ運営者が、あることをちょっとだけ始めてみただけでわずか5ヶ月で売り上げが3倍になりました。はたして、webサイト運営がどのように変わったのでしょうか。。

http://e0166.blog89.fc2.com/blog-entry-749.html

webサイトのリピーターを増やすさりげない5つのコツ

多くのビジネスサイトのアクセス数を支えている大手検索サイト、Yahoo、Googleのアルゴリズムが変わる事で、突然商売がひっくり返る事態を回避する方法。

http://e0166.blog89.fc2.com/blog-entry-746.html
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。