Lazy Bear

Categories

Archive

Site search

Feeds

Meta

○○のドミノ倒し

最近色々な企業でP2Pやファイル交換ソフトによる顧客情報の流出が酷いという事で、会社からチェックツール作ったので自宅のPCで実行してログ送れ的な御達示が来ました。
会社のファイルを個人PCに入れちゃ駄目ってガイドラインあったと思ったけど?と思いつつ、持って帰って実行。
「うわあ、このスクリプト、単純にファイル名引っ掛けてるだけだあ」
Winny.exeとか空ファイル作ってやってみると見事にヒット。しかもOS標準システムファイルも引っ掛けてくる有様。P2P.*とか。そういや一昔前に、同じ仕組みの情報セキュリティ対策ソフト作ってアレ相手に儲けようとした会社もあったっけ。
僕はログを提出し内容も無事OKだったのだけど、期限ぎりぎりに会社で慌ててやってる集団がいました。というかあんたら自分のPCを会社に持ってくるとかまたしてもガイドライン触れてるし。しかも、

「あーWindows配下で引っ掛かってるー。いつ感染したんだろ?」
「削除すれば良くね?」
「ファイル保護かかって駄目みたい」
「セーフモードなら大丈夫だぜ。ほら」
「あ、ホント消えた!」

うわあ……一体どこから突っ込んだらいいのか……困るナリ……。

これをやったらいかんとかここはこうしろとか、企業がセキュリティ対策で指標を出すのはいいんですよ。ただ、それをやる側もそれなりの知識が無いと駄目なのではなかろうかと思う訳で。セキュリティ対策の講習にはこういうのも含めた方がいいんじゃないかなあ。

Write a comment