企業イントラネットのちょっとグロイ小話4本
2007年04月07日 公開
私はホームページ作成の他、PC設置・メンテナンス・なども行っている。
そんな時にみかけた、企業側が社員の情報をセキュリティの為に採取するシステムがいくつかありました。
私がこれまで見てきたちょっとエグイなぁと思われるシステムをご紹介。
インターネットエクスプローラを立ち上げると、会社のグループウェアが立ち上がり、そこにYahooとGoogle検索ボックスがついている。
社員はそれを何気なく使う。
そこに仕掛けがあった。
かなり簡単な構造です。
検索ボックスから
http://(自社グループウェアドメイン)/get.php
に対して、検索ボックスからクエリを送信する。
ここで、サーバーに検索キーワード履歴を保存します。
その後、何事もなかったかのように
header("Location: http://www.google.co.jp/search?q=".$q."&hl=ja&ie=EUC-JP");
をPHPに書き込んでおくだけで、Googleの検索結果に移行する。
通常グループウェアの場合、ログインセッションによってユーザーの特定してログに保存しますが、携帯の場合は、お気に入りに追加されているアドレスを
http://(企業ドメイン)/startpage.php?id=4
という具合にGET送信するIDを割り振っておくとそれだけで、個人を特定できてしまいます。
会社の携帯を社員に貸す前に、お気に入りに自社サーバーのアドレスを入力しておく。基本的に端末に既にあるトップページの使用を禁止し、そのお気に入りの検索バーを使わせる。
これでログの取得が可能になります。
先日の記事でも書いた、WEBセキュリティ会社に勤める彼にこの携帯の話をしたら、こんな回答が返ってきました。
結構知識のある携帯ユーザーに対しても効果的であり、かつ非常に悪質なフィッシングとして使われているそうで、例えば彼女に『このページすごい便利だからコレ使ってみて』と言って、メールでアドレスを送ります。
このアドレスには既にGET送信する為に札がついています。(index.php?name=2とか)
トップページにはmixiへのリンクや、その他携帯サイトの便利サイトが掲載されていて、上に検索窓がある。
この検索窓がキーワードフィッシングとして使われてるみたいです。
彼女がその窓を使って検索した履歴をログとして保存し、見るという悪質な例ですね。
携帯ユーザーの方はほんとに気をつけてくださいね。
GooglePicasaを、マイドキュメントに対してクロールさせます。
すると・・・。
使った事がある人はわかるかもしれませんが、画像と動画を全部一覧で抽出します。
また、キャッシュフォルダを指定すると、サイト訪問時に記憶した画像も全部一覧で見れるようになってしまいます。
ちょっとエッチなサイトを見ていた人は、キャッシュから全てばれてしまうということですね。
画像管理が気になる人はこのブログの右メニューに『Googleパック』がダウンロード可能ですので、お試しあれ。今ならアンチウィルスソフトのノートンもついてきまっす。
高速メッセンジャーのIPメッセンジャーというフリーソフトがある。
IP Messenger for Win
コレをローカルネットワーク内全てにインストールしておけば、各パソコン同士で一瞬にしてメッセージのやり取りが出来る便利なソフト。
機能としてはファイルのやり取りや、URLのやり取りなど様々なデータをやり取りできるものです。
この恐ろしく便利なツール。
ログ保存機能に注目です。
赤字で囲った部分にチェックが入っていて、ログ保存場所がネットワークサーバーに指定されてたりする。
するとこのログファイルを閲覧することで、あらゆる社内のやり取りを見られたりするんです。
あまりパソコンに詳しくない社員なら色々と見られてはならない会話のログが、残ってたりなんだりしていることに気がつくこともないでしょう・・・。
セキュリティもいきすぎたり、人間を介入させた時点で、今度は個人情報の問題となりますが、経営者側としてはどこまでやるべきなのかはなんとも微妙なラインです。
会社は仕事をすること所ですから、変なことをしなければ良いのですが、現在、マルウェアが企業に進入している比率が4割を超えたそうですし。
企業の4割でマルウェア感染被害 Webroot報告書(ITmedia)
企業としてもこれくらいしないともうダメなところまで来ているのかもしれませんね。
そんな時にみかけた、企業側が社員の情報をセキュリティの為に採取するシステムがいくつかありました。
私がこれまで見てきたちょっとエグイなぁと思われるシステムをご紹介。
PCの検索キーワードを全て取得
インターネットエクスプローラを立ち上げると、会社のグループウェアが立ち上がり、そこにYahooとGoogle検索ボックスがついている。
社員はそれを何気なく使う。
そこに仕掛けがあった。
かなり簡単な構造です。
検索ボックスから
http://(自社グループウェアドメイン)/get.php
に対して、検索ボックスからクエリを送信する。
ここで、サーバーに検索キーワード履歴を保存します。
その後、何事もなかったかのように
header("Location: http://www.google.co.jp/search?q=".$q."&hl=ja&ie=EUC-JP");
をPHPに書き込んでおくだけで、Googleの検索結果に移行する。
携帯端末の検索キーワードも取得
通常グループウェアの場合、ログインセッションによってユーザーの特定してログに保存しますが、携帯の場合は、お気に入りに追加されているアドレスを
http://(企業ドメイン)/startpage.php?id=4
という具合にGET送信するIDを割り振っておくとそれだけで、個人を特定できてしまいます。
会社の携帯を社員に貸す前に、お気に入りに自社サーバーのアドレスを入力しておく。基本的に端末に既にあるトップページの使用を禁止し、そのお気に入りの検索バーを使わせる。
これでログの取得が可能になります。
余談ですが、セキュリティに詳しい友達にも話してみた
先日の記事でも書いた、WEBセキュリティ会社に勤める彼にこの携帯の話をしたら、こんな回答が返ってきました。
結構知識のある携帯ユーザーに対しても効果的であり、かつ非常に悪質なフィッシングとして使われているそうで、例えば彼女に『このページすごい便利だからコレ使ってみて』と言って、メールでアドレスを送ります。
このアドレスには既にGET送信する為に札がついています。(index.php?name=2とか)
トップページにはmixiへのリンクや、その他携帯サイトの便利サイトが掲載されていて、上に検索窓がある。
この検索窓がキーワードフィッシングとして使われてるみたいです。
彼女がその窓を使って検索した履歴をログとして保存し、見るという悪質な例ですね。
携帯ユーザーの方はほんとに気をつけてくださいね。
GooglePicasaを突然入れる
GooglePicasaを、マイドキュメントに対してクロールさせます。
すると・・・。
使った事がある人はわかるかもしれませんが、画像と動画を全部一覧で抽出します。
また、キャッシュフォルダを指定すると、サイト訪問時に記憶した画像も全部一覧で見れるようになってしまいます。
ちょっとエッチなサイトを見ていた人は、キャッシュから全てばれてしまうということですね。
画像管理が気になる人はこのブログの右メニューに『Googleパック』がダウンロード可能ですので、お試しあれ。今ならアンチウィルスソフトのノートンもついてきまっす。
高速メッセンジャーのログをとる
高速メッセンジャーのIPメッセンジャーというフリーソフトがある。
IP Messenger for Win
コレをローカルネットワーク内全てにインストールしておけば、各パソコン同士で一瞬にしてメッセージのやり取りが出来る便利なソフト。
機能としてはファイルのやり取りや、URLのやり取りなど様々なデータをやり取りできるものです。
この恐ろしく便利なツール。
ログ保存機能に注目です。
赤字で囲った部分にチェックが入っていて、ログ保存場所がネットワークサーバーに指定されてたりする。
するとこのログファイルを閲覧することで、あらゆる社内のやり取りを見られたりするんです。
あまりパソコンに詳しくない社員なら色々と見られてはならない会話のログが、残ってたりなんだりしていることに気がつくこともないでしょう・・・。
まとめてみると
セキュリティもいきすぎたり、人間を介入させた時点で、今度は個人情報の問題となりますが、経営者側としてはどこまでやるべきなのかはなんとも微妙なラインです。
会社は仕事をすること所ですから、変なことをしなければ良いのですが、現在、マルウェアが企業に進入している比率が4割を超えたそうですし。
企業の4割でマルウェア感染被害 Webroot報告書(ITmedia)
報告書によると、Webrootが各国の企業を対象に実施した調査で、43%がマルウェア関連の問題で損害を被ったことがあると回答した。
スパイウェアが原因で社外秘情報が流出したことがあると答えた企業は26%。また、トロイの木馬攻撃は39%、システムモニタ攻撃は24%、ファーミング/キーロガー攻撃は20%の企業がそれぞれ経験していた
「無防備なユーザーによって会社の収益と評判に影響が出る可能性を考えると、被害を未然に防ぐためのセキュリティは企業にとって最優先課題となる」とWebrootは指摘している。
企業としてもこれくらいしないともうダメなところまで来ているのかもしれませんね。