ホームページを作る人のネタ帳

企業イントラネットのちょっとグロイ小話4本

私はホームページ作成の他、PC設置・メンテナンス・なども行っている。
そんな時にみかけた、企業側が社員の情報をセキュリティの為に採取するシステムがいくつかありました。

私がこれまで見てきたちょっとエグイなぁと思われるシステムをご紹介。

PCの検索キーワードを全て取得


インターネットエクスプローラを立ち上げると、会社のグループウェアが立ち上がり、そこにYahooとGoogle検索ボックスがついている。
社員はそれを何気なく使う。

そこに仕掛けがあった。
かなり簡単な構造です。
検索ボックスから
http://(自社グループウェアドメイン)/get.php
に対して、検索ボックスからクエリを送信する。
ここで、サーバーに検索キーワード履歴を保存します。

その後、何事もなかったかのように
header("Location: http://www.google.co.jp/search?q=".$q."&hl=ja&ie=EUC-JP");
をPHPに書き込んでおくだけで、Googleの検索結果に移行する。

携帯端末の検索キーワードも取得


通常グループウェアの場合、ログインセッションによってユーザーの特定してログに保存しますが、携帯の場合は、お気に入りに追加されているアドレスを
http://(企業ドメイン)/startpage.php?id=4
という具合にGET送信するIDを割り振っておくとそれだけで、個人を特定できてしまいます。

会社の携帯を社員に貸す前に、お気に入りに自社サーバーのアドレスを入力しておく。基本的に端末に既にあるトップページの使用を禁止し、そのお気に入りの検索バーを使わせる。
これでログの取得が可能になります。

余談ですが、セキュリティに詳しい友達にも話してみた


先日の記事でも書いた、WEBセキュリティ会社に勤める彼にこの携帯の話をしたら、こんな回答が返ってきました。

結構知識のある携帯ユーザーに対しても効果的であり、かつ非常に悪質なフィッシングとして使われているそうで、例えば彼女に『このページすごい便利だからコレ使ってみて』と言って、メールでアドレスを送ります。
このアドレスには既にGET送信する為に札がついています。(index.php?name=2とか)

トップページにはmixiへのリンクや、その他携帯サイトの便利サイトが掲載されていて、上に検索窓がある。
この検索窓がキーワードフィッシングとして使われてるみたいです。

彼女がその窓を使って検索した履歴をログとして保存し、見るという悪質な例ですね。
携帯ユーザーの方はほんとに気をつけてくださいね。

GooglePicasaを突然入れる


GooglePicasaを、マイドキュメントに対してクロールさせます。
すると・・・。
picasa
使った事がある人はわかるかもしれませんが、画像と動画を全部一覧で抽出します。
また、キャッシュフォルダを指定すると、サイト訪問時に記憶した画像も全部一覧で見れるようになってしまいます。

ちょっとエッチなサイトを見ていた人は、キャッシュから全てばれてしまうということですね。

画像管理が気になる人はこのブログの右メニューに『Googleパック』がダウンロード可能ですので、お試しあれ。今ならアンチウィルスソフトのノートンもついてきまっす。

高速メッセンジャーのログをとる


高速メッセンジャーのIPメッセンジャーというフリーソフトがある。
IP Messenger for Win
コレをローカルネットワーク内全てにインストールしておけば、各パソコン同士で一瞬にしてメッセージのやり取りが出来る便利なソフト。

機能としてはファイルのやり取りや、URLのやり取りなど様々なデータをやり取りできるものです。

この恐ろしく便利なツール。
ログ保存機能に注目です。
IPmessenger
赤字で囲った部分にチェックが入っていて、ログ保存場所がネットワークサーバーに指定されてたりする。

するとこのログファイルを閲覧することで、あらゆる社内のやり取りを見られたりするんです。
あまりパソコンに詳しくない社員なら色々と見られてはならない会話のログが、残ってたりなんだりしていることに気がつくこともないでしょう・・・。

まとめてみると


セキュリティもいきすぎたり、人間を介入させた時点で、今度は個人情報の問題となりますが、経営者側としてはどこまでやるべきなのかはなんとも微妙なラインです。

会社は仕事をすること所ですから、変なことをしなければ良いのですが、現在、マルウェアが企業に進入している比率が4割を超えたそうですし。

企業の4割でマルウェア感染被害 Webroot報告書(ITmedia)

報告書によると、Webrootが各国の企業を対象に実施した調査で、43%がマルウェア関連の問題で損害を被ったことがあると回答した。

 スパイウェアが原因で社外秘情報が流出したことがあると答えた企業は26%。また、トロイの木馬攻撃は39%、システムモニタ攻撃は24%、ファーミング/キーロガー攻撃は20%の企業がそれぞれ経験していた


「無防備なユーザーによって会社の収益と評判に影響が出る可能性を考えると、被害を未然に防ぐためのセキュリティは企業にとって最優先課題となる」とWebrootは指摘している。


企業としてもこれくらいしないともうダメなところまで来ているのかもしれませんね。
@yamada_nt
Posted by@yamada_nt
スポンサードリンク

Comments 3

There are no comments yet.

噂の旅行♪  

はじめまして!突然すみませんm(_ _)m
こちらの記事に興味がありましたので、
旅行を取り扱っているサイトに紹介させていただきました。

ご迷惑でなければと思い、ご連絡させていただきました。

では失礼します!
http://blog.livedoor.jp/dasimaki900/archives/50108936.html

2007/04/08 (Sun) 07:52

名前を名乗れない人  

イントラ構築してるくらいの企業だったら、クシサバとか認証サバとかで管理してんでないの?

2007/04/08 (Sun) 09:30

Yamada  

CiscRrouterで、きっちりポートまで管理しているところやリモートで管理しているところ、ドメイン参加による管理だと、中央のシステムまでわかりません。
あくまで私が見れる範囲の記事ですからね。
基本は認証鯖じゃないでしょうか?

>>噂の旅行♪さん。
コメントありがとうございます。
こちらとしては特に問題ありませんのでよろしくお願いします。

2007/04/08 (Sun) 10:25

Leave a reply

Trackbacks 1

Click to send a trackback(FC2 User)
この記事へのトラックバック
  • そんなPHPなんて使わなくても、Apacheだけでできますがな。企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳かなり簡単な構造です。検索ボックスからhttp://(自社グループウェアドメイン)/get.phpに対して、検索ボックスからクエリ....

    2007.04.07 (Sat) 22:25 | 404 Blog Not Found