自作監視ツールで収集したログを上司に報告した結果ｗｗｗｗｗｗｗｗｗきゃっつあいニュース

2013/04/23 08:29

自作監視ツールで収集したログを上司に報告した結果ｗｗｗｗｗｗｗｗｗ

vip | TB(0) | コメント(2)

1：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:50:42.11 ID:AorgCc4pP: 役員まで話が行って

部長、課長クラスで勤務時間内に

エロサイト見てるやつ、買い物してるやつ

２ちゃんで遊んでるやつは役員面接だってｗｗｗｗｗｗｗｗｗｗｗｗｗ

（特にひどい場合）

うはｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ざまぁｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
4：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:52:20.65 ID:kwtJ+deP0: >>1は？ｗｗｗｗｗｗｗｗｗｗｗ
2：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:51:38.79 ID:ArqYKqc+0: こっわｗｗｗｗｗ

5：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:52:33.63 ID:hash6mN70: 前にスレ立てた奴？
9：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:53:45.34 ID:AorgCc4pP: ちょｗｗｗｗｗｗｗ

まとめブログに乗っててワロタｗｗｗｗｗｗｗｗｗｗｗｗ

>>5
YES！ｗｗｗｗｗ

お前らのアドバイスを元に報告書作成したぜｗｗｗｗｗｗｗｗ

感謝ｗｗｗｗｗｗｗｗｗ
29：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:01:15.26 ID:FbYKLU8S0: 前スレ

ちょｗｗｗｗ自作トロイ作ったら大変なことになったｗｗｗ
8：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:53:10.14 ID:r/Vo1+r30: コボォｗｗｗｗｗｗｗｗｗｗｗｗｗ
11：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:54:10.45 ID:ArqYKqc+0: よく読んだら内容っていうより外部ネットワークに接続してる奴を洗うのが目的っぽいな
12：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:54:41.22 ID:qy1VteaR0: 乙、面接になったやつら

>>1が報告したって知ってるの
13：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:54:44.90 ID:4CFVu4lRP: 不倫疑惑も報告したのか？
26：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:59:22.40 ID:AorgCc4pP: >>13
してないｗｗｗｗていうか、一度ログを削除して改良したツールで再度調査したｗｗｗｗｗｗｗｗ

もちろん、キー入力PASSや画像（チャットしてる内容）は取れないｗｗｗ

いやー実は色々改良（正確にはやばい機能を削除して、必要最低限にした）して再度ADで配信したんだよｗｗｗｗｗｗ

とりあえず、簡単に報告内容ｗｗｗｗ

・調査期間

　→４月○○日　９：００～１９：００

・手法

　→外部ネットワークに書き込みおよびセキュリティー上に問題があるサイトの閲覧ｗｗｗ

んで、統計して部長、課長クラスのやつらを選定したｗｗｗｗｗｗ
16：ニートン ◆227O1/JAMQ ：2013/04/22(月) 16:55:17.27 ID:EP5RNVhY0: 上司に言ったの？

更に上じゃなくて？
32：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:03:39.53 ID:AorgCc4pP: >>16
まずは上司に報告＆報告書を作成

↓

そのまま報告書が上に回る

（そもそも、調査の経緯は取引してるお客さんがお前らの会社大丈夫だよな的な感じｗｗｗ）

↓

報告書が役員の目止まる

↓

俺と上司、呼び出し

↓

とりあえず、面接決定ｗｗｗｗ

ざまぁｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
17：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:55:42.07 ID:455rm+lJ0: トロイ入れるとか･･･

ざまぁwwww
20：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:57:20.10 ID:FbEZuFbm0: >>1にお咎めはなしなの？
42：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:14:10.25 ID:AorgCc4pP: >>20
お前らからのアドバイスでとりあえず

再度プログラムを改造して上司に確認してから配布したから特に何もないｗｗｗｗｗｗ
25：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:59:21.45 ID:EKh5Uh9S0: 楽しい職場ですね
30：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:02:25.98 ID:MGKNIcB50: どの程度から悪質って認識にしたんだ？
42：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:14:10.25 ID:AorgCc4pP: >>30
エロサイト閲覧、プロキシを利用した違法サイトの閲覧等ｗｗｗｗ
36：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:08:43.06 ID:uqIw0s3j0: そもそもまともな企業なら2chなんかブロックされてるだろ
50：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:26:59.40 ID:AorgCc4pP: >>36
調べ物とかするから２ちゃん自体はOK、ただしエロ系は見れないｗｗｗｗ
37：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:09:06.36 ID:hash6mN70: へーこうやって出世するのか
38：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:10:40.16 ID:F1QWvCvf0: 刺されるなよ
39：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:11:11.35 ID:I7008zyG0: 不倫した奴の処遇について。
50：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:26:59.40 ID:AorgCc4pP: >>39
不倫については触れていない

前に取得したログからも削除したｗｗｗｗｗｗｗｗｗ
40：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:11:28.15 ID:YJLpED7o0: そんな手段で上司を落としても、今度自分が外部サイト閲覧を監視されて居心地悪くならんのか？
50：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:26:59.40 ID:AorgCc4pP: >>40
監視するときは必ず打ち合わせがあるｗｗｗ

出席しているので大丈夫ですｗｗｗ
53：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:34:21.44 ID:AorgCc4pP: 俺も面接に同席しようかなｗｗｗｗｗｗｗｗｗｗｗｗ

楽しすぎるｗｗｗｗｗｗｗｗｗｗｗｗ
58：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:39:31.60 ID:nk/gXv6z0: >>53
見つかった連中はなんで見つかったかわかってないのか？
60：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:45:00.70 ID:AorgCc4pP: >>58
まだ詳細は話していない。

一応、セキュリティー上問題があるので少しお話をって感じ
45：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:22:26.90 ID:Re4E8iYz0: ツールに使った言語を教えてください
53：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:34:21.44 ID:AorgCc4pP: >>45
みんなが大好きなC#ですよｗｗｗｗ

開発はVS2008+C#、セッションが多いのでストレージはSQLServerにしますたｗｗｗｗ
47：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:25:00.53 ID:OhoTEEW70: 俺もプログラム組めるようになりたい
53：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:34:21.44 ID:AorgCc4pP: >>47
がんばって勉強しましょう！

目的もなく他人にやっちゃダメだぞｗｗｗ

取得まではおｋだけど、実際に取得した情報を利用すると不正アクセスにあるから注意なｗｗｗｗ
54：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:35:15.27 ID:iDNiil/20: え？>>1が造ったプログラムでってこと？
60：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:45:00.70 ID:AorgCc4pP: >>54
無料で落ちてるやつ使うとノートン先生が激怒するからなｗｗｗｗｗｗｗ

しかも、危なすぎｗｗｗｗ金もないので安心の自作ｗｗｗ
107：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 21:21:53.99 ID:Q8qhUjR40: ソースうｐ！
108：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 21:29:40.26 ID:AorgCc4pP: >>107
ほれ、初期のやつ
34：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:06:26.36 ID:kwtJ+deP0: >>1が勤務中に2chをやってる件
48：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:25:53.64 ID:XAplygYI0: どうでもいいけど

関係者にこのスレ見つかったら>>1がやばいんじゃ？
53：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:34:21.44 ID:AorgCc4pP: >>48
多分、見ても「あーどっかのバカがやってるなｗｗｗ」って思う位だろｗｗｗ

まさか自分が見られてると思わないかと・・・ｗｗｗｗ
33：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:04:44.72 ID:J1WZ43Ua0: 今度はまとめブログから>>1が終了するのか胸熱
41：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:13:19.30 ID:v/4VZijkO: 上司「ご苦労だった>>1くん、もう君に用はない…」

その後>>1を見たものは
55：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:35:18.62 ID:ArqYKqc+0: まあまともな企業なら監視くらいはしてるわな
56：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:36:17.91 ID:skW8D22/0: 遊んでるやつらは自業自得や！
59：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:43:50.30 ID:CXIg9UQX0: 今回のことで出世できそう?

そういう話は無かったのか
62：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:51:16.82 ID:AorgCc4pP: >>59
出世はしないと思うけど、ゆうちゃん事件以来

企業内でも危機感を感じてるからこういう作業が定期的にやるって話してた

多分、本格的にツール購入すると思う、まぁ細かい場所は自作って感じかな
61：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:49:26.53 ID:1kCJGdHzO: ま、この手の監視は当然だな。

しかし、自作するとはすごいな。
63：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 17:51:46.61 ID:oVUt2qof0: よくやったｗｗｗｗｗ出来る>>1だなｗｗｗｗｗ
68：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 18:37:09.04 ID:AorgCc4pP: まだ残ってたかｗｗｗｗｗ

なんか質問あればどうぞｗｗｗｗｗｗｗｗｗｗ２２時までひまだｗｗｗｗ
69：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 18:43:30.78 ID:A0UwwvHiP: 就業規則の改訂

セキュリティポリシーの策定とかやりそう？
70：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 18:46:04.88 ID:AorgCc4pP: >>69
就業規則の改訂はないと思うがセキュリティポリシーはあるなｗｗｗ

具体的にはエロサイトやオークションなど行き過ぎたネット利用って感じになりそう。

まだ、未決定ですがｗｗｗｗｗｗｗｗｗｗ
71：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 18:50:26.65 ID:A0UwwvHiP: >>70
就業規則にセキュリティポリシーの尊守とか

違反したときの罰則くらい追加しなくていいのか
72：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 18:56:56.28 ID:AorgCc4pP: >>71
決めるのは俺じゃないからなんとも･･･

罰則は問題が起きたとき（情報漏えいなど）にしか発生しないからなんとも

俺なら監視を定期的に実施、業務に不必要なサイトなどは閲覧しないを規制

定期的に監視ログを元に注意とかしか思いつかない
73：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:01:32.18 ID:A0UwwvHiP: >>72
まあ監視してるって言っとけば

やる奴はいなくなるだろうな
74：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:07:34.52 ID:fAwZCpYA0: こんなことしてお前の出世に影響ないの？
75：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:10:09.81 ID:AorgCc4pP: >>74
出世？俺は上の指示に従ってるから関係ないかとｗｗｗｗｗｗ
76：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:15:04.86 ID:wFAyprxR0: この前のお前か

名前と外部接続時間だけリストアップって話しだったと思うけどログ取り直したのか
78：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:22:31.29 ID:AorgCc4pP: >>76
さすがにプログラム組みなおしたｗｗｗｗｗｗ
79：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:27:07.55 ID:BJVE+bSHP: >>78
やってるのはネットワークの監視だけ？
81：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:35:52.44 ID:AorgCc4pP: >>79
ネットワーク以外も監視可能

操作画面を取得

入力したキーを取得＆送信

実行プロセス取得

等

とりあえず、やってることをリアルタイムで把握できるよ
98：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:40:10.99 ID:BJVE+bSHP: >>81
それだと筐体のでかいPCだったらの場合だが中に独立した小型PC隠してネットワークも

モバイルルーターとかで別の使うくらいしか思いつかないな

まあ別のアイデアもあるにはあるが怖くてできねー
99：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:47:55.17 ID:AorgCc4pP: >>98
対策あった、でも管理者権限が必要

PCに仮想マシンを入れて仮想マシンからアクセスすればいい
100：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:50:24.55 ID:BJVE+bSHP: >>99
それ仮想環境立ち上げてるの実行プロセスからわかるんじゃないの？
101：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:51:41.61 ID:AorgCc4pP: >>100
仮想環境のプロセスはわかるけど、実際に仮想環境内で何をしてるかまではわからない。
102：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:53:28.25 ID:BJVE+bSHP: >>101
操作画面取得は？
104：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 21:05:35.96 ID:AorgCc4pP: >>102
ハイパーバイザーの場合は取れないと思う

（テストしてないからなんとも言えないが･･･）

あと、もう一つはexeを別のユーザーとして立ち上げるってのもありだね
77：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:17:52.59 ID:BJVE+bSHP: >>1が作ったツールにバレないようにするためにはどうすればいいんだ？
78：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:22:31.29 ID:AorgCc4pP: >>77
会社管理のPCなら不可能･･･

個人PCなら怪しいexeは実行しないこと
82：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:47:25.27 ID:06bUxpT00: こういうシステム屋さんが、うちの会社にもいてくれたらな…

同じように、怪しいバイトの監視を言われて、

プログラミングなんて到底できないし、バイトは共用PC使用だったんで、

単純にブラウザの履歴ログ出したら、バイト1人で仕事の時間はほぼエロサイトだらけだったよ。

でも、なんでか「ブラウザの履歴まで見るなんて！」って事で、

バイト女と指示した女上司に、こっちが責められた。

「もっと人を信用して？」って涙目で哀れみの視線www

それからは、バイトが1日1回は履歴消すようになっただけ。ばからし。
84：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:51:01.38 ID:ScwY7LQQ0: >>82
女がエロサイト見まくりだったってこと？
86：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:00:05.51 ID:06bUxpT00: >>84
そう。子持ちのパート？バイト。

BL？腐みたいのと、ドリームSS?

カテゴライズがわからんが、行間あけまくりのセリフばっかの創作サイト。

ほぼ「…」と「っ」「ぁ」だけで構成されてた。例）「ん……っぁ！」「…ぁんっ！」

履歴でタイトルだけ見た時は、「小説サイトかー、面白かったら自宅に転送～」

とか思ってたのに、悪いけど、全然読み進められんかった
85：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 19:52:25.32 ID:AorgCc4pP: >>82
とりあえず、バイトのPCの権限をuserに下げて

履歴あったエロサイトは全部IEのサイト規制をするといいよ！

金かけるならWEBフィルターでぐぐるといい！
87：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:04:28.33 ID:xLsRzBhP0: 面白かったら自宅に転送ってちょっと気持ち悪くないか
89：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:14:54.77 ID:06bUxpT00: >>87
履歴一覧に出てくるページタイトルな。

それだけだと【小説】だったか【創作】だったかで、

中身わかんなかったんだよ
90：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:15:28.43 ID:AorgCc4pP: 自宅に転送はやばくないか？

情報漏洩はそこから始まる・・・
93：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:21:23.67 ID:06bUxpT00: >>90
そっか、そうだな。危険。

ほら、こんな具合の平だもんだからさ、

>>1みたいな人がいたらなあ…って。

いるにはいるんだけど、他部署だし、

本来の業務に上乗せして丸投げするほどの監視必要か？ってなっちゃうんだよ。

で、仕事が片手間になるぐらいの私的なネット利用がのさばると。

ま、愚痴だから流してくれ
94：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:21:54.35 ID:AorgCc4pP: その考えて行くと

仕事が終わらないからとりあえず資料を家に送信して家に帰ったからやろうって

発想になるよね・・・

結果、情報漏洩
96：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:27:37.25 ID:06bUxpT00: >>94
そう、それは緩いけど釘刺されてる。

例えばDropbox 使用は社外秘以外で、程度の。

クラウドサービスの利用が増えて、そもそも制限を決めてない部分が、今多くて。

バイトの件も、ネット閲覧自体は、業務で使うのはOKなのに、フィルタリングも内規も皆無なんよ
97：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 20:31:37.56 ID:AorgCc4pP: >>96
なるほどー

そういう社風なら問題が起きてから対策する感じになるかもね～

実際そういう企業多いしね！
105：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 21:15:49.42 ID:06bUxpT00: そもそも役員クラスの一部は、元々見たかった（業務関連の）記事ページと、広告フレームの区別がついてない人もおるし

検索結果でエロが上位でも

「Google or Yahooが掲載してるし、怪しくないだろう」って思ってそう。

年齢ってより、自宅でネットする人なら表示に慣れて、開く/開かないを判断するし、

セキュリティ関係のニュースも目にしたら、自社での使用に当てはめて

「あれ？うち、危なくね？」ってなって

>>1に依頼するみたいに（事によっては平には重いが）依頼するんだと思う

わかんない役員やバイトは…

「空き時間だしー、誰にも迷惑かけてないしー、監視カメラ無きゃバレないっしょー？」

って感覚で、業者ホイホイに寄ってくんじゃないかな？
108：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 21:29:40.26 ID:AorgCc4pP: >>105
そう！まさにそれ！

結局は人の意識の問題、「まぁこれくらいなら大丈夫かｗｗｗ」的な人が多すぎる

痛い目にあわないとわからないやつが多すぎる
18：以下、名無しにかわりましてVIPがお送りします：2013/04/22(月) 16:55:47.02 ID:3CaP3IBt0: よくやった