infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

社内ネットは監視天国!?会社のPCを使用する際の8つの注意点まとめ

ネットワーク監視社会

今の世の中は監視社会に向けて歩みを進めています。誰かがプライバシーの保護を訴えたところで、より大きな力を持った組織には歯向かえません。昨今のテロの多発などにより、諜報活動が表立って正当化され始め、その結果NSAが行っていた国家レベルでの盗聴事件などにも少しづつ理解が広がってきているのが実態でしょう。監視社会は必然なのかも知れません。

 

中でも、会社や大学などのインターネットサービスを通じてネットを利用する際には、特段の注意を払わなければなりません。当たり前のことですがアダルトサイトの閲覧株取引などを行っていれば、確実に会社から何らかの処分が下されることでしょう。今挙げた二つは有名なようですが、原則会社のパソコンを使って変なことはしない方が良いということです。

 

以下に、会社員として気をつけたい、会社のパソコンに関わる8のポイントを紹介します。特に1と2番は確実にしたいところです。

 スポンサーリンク

 

 

1. 社内メールの利用について

どこまで実際に人の目でチェックしているのかどうかは当然分かりませんが、間違いなく言えることは社内・社外にやりとりされるメール(OutlookやLotus Notes)は全て監視されています。今、ひやっとした方々も多いのではないでしょうか。そうです。新入社員から役員まで全ての会社員のメールは監視されているのです。

機械的チェックとしてはキーワードなどが挙げられるでしょうが、アダルトワードなんかメール本文に入ってた日には次の瞬間に警告メールでも飛んで来るんじゃないですか。やったことないですけど。
 
ちなみにメールの監視が具体的にどういうレベルかと言うと、全てです。いつ誰が誰に対してどのようなメールを送ったか、本文の内容に添付物まで分かってしまいます。要するにメールを誰かに送る時、To:に監視者が自動的(かつ強制的に)に入っているようなものです。メールを送る前に当然軽いチェックはすると思いますが、それと同時に”誰に見られても特に問題にならないかどうか”まで確実に確認しておく必要があります。
 
別に社内の事情で開示できない相手とか、隠すべき相手が居るのは至極普通のことなので、誰に読まれても良いように書いたり、あるいは過剰にこそこそする必要はないかも知れません。重要なのは、”このメールがいつどこでどう利用されるか分からない”ということを意識しておくことです。ちょっと重要で隠したいこととかは、手書きの書類でね。たまにはアナログもおすすめ。
 
奥様がいるのに新入社員の女性に声をかけたり、メールでラブラブのやりとりをしたり。とてつもない打ち明け話を送ったり、上司の会社の悪口をたらたらを書き綴ったり。社内メールは面白いものがたくさん飛び交いますが、常識的な範囲内の話であればあえてめくじらをたてて警告されることもないかも知れません。しかし、あなたが送る、あなたに届くメール、全て監視されてます。これは基本中の基本なので、殆どの会社で行われているでしょう。気をつけて。

迷惑メールについては下記の記事を一度読んで頂ければと思います。

2. ネットサーフィン

メールと同じぐらいポピュラーに行われているのがウェブサイトの閲覧履歴のチェック。会社は、あなたがいつ、どのウェブサイトに接続したかが手のひらにとるようにわかります。YahooやGoogleから検索しているだけなら構いませんが、少しでも週刊誌のグラビアアイドルのページなんかを開こうものなら・・・。
 
まぁ週刊誌のムフフなページぐらいだったら何も言われないかも知れませんが、アダルトサイトは確実にNGです。2chもやめておいた方が良いでしょう。Youtubeとか各種動画サイトもダメです、他の社員と比べ通信量が多くなるから警告がきます。また、株取引などはとてもマイナスなイメージを与えますし、就業時間中に行っていた形跡があれば処分を受ける可能性が非常に高くなります。転職サイト?知りません。
 
勘違いされている人が多いんですが、クリックしただけでアウトです。ページが開く開かないの話じゃないんです。クリックした瞬間に立派に履歴に残ります。だから気の迷いでクリックしてもいけないし、誤クリックも言い訳にはなりません。調べる側から考えればそれがミスクリックか意図したものかどうかなんて判別つきません。
 
ネットサーフィンをする場合はそもそも会社のネットを使わないこと。自身のスマホでやりましょう。会社のネットで許されるのはYahoo Newsなどのニュース系や業務に関連のあるウェブサイトぐらいだと思ってください。それですら怪しいですから。また勘違いされている方がとても多いですが、アクセスできる=アクセスして良い、ではありません。あのサイトはブロックされてるのにこのサイトはブロックされてない。いいんだ!と思っていると痛い目にあってしまいます。

3. ダウンロード履歴

 メールやインターネットの履歴を見られるのなら、何をダウンロードしたかを監視されていても何ら不思議じゃありませんよね。mp3をダウンロードしてる方。会社はバッチリ把握しています。あまり続けるようだとそのうち何らかの警告が飛んで来るかも知れません。動画をダウンロードしている方。あまりにダウンロード容量が大きいと訝しんで人事が何か言ってくるかも知れません。

 

特に、パソコンがウイルスに感染するためにはまずターゲットとなるPCに侵入しなければなりません。つまり、セキュリティ上の観点から見ても社内でダウンロードされたものは監視すべき対象に入るのです。万が一にでもネットワーク上にウイルスが広がっては目も当てられませんから。

 

気軽に音楽や動画や写真をダウンロードすることは避けた方が無難でしょう。特に動画はファイルサイズも大きく、映画の海賊版やアダルトビデオなどと会社に勘ぐられてしまうこともあるので、よほどでない限りは避けるのが賢明です。

4. プリンターの印刷履歴

 昨今のOA機器の進歩により、現代ではいつ誰が何をどのくらい印刷したかがわかるようなシステムになっています。特に、印刷するために社員証をかざす必要がある方々は間違いなく全て監視されています。モノクロ・カラー、印刷内容、ファイルサイズ、枚数、その他諸々のデータがあなたの名前や従業員番号と紐付いています

 

私的なものを印刷するのはできるだけ避けましょう。また、会社に関係のない個人の機密文書などもできる限り家で印刷するようにしましょう。スキャン、コピー、印刷全て見られていますから、漏洩リスクを避ける意味でもできるだけ個人で簡単なOA機器を持っていたいですね。

家庭用だとこのプリンターの人気が非常に高いようです。値段もお手頃で、オススメです。 

Canon プリンター インクジェット PIXUS iP2700

Canon プリンター インクジェット PIXUS iP2700

 

少しお高いのが良い方はこういう洗練されたのもあります。

 

 

5. パソコンに繋ぐUSB機器

 最近騒がれるのがパソコンに繋ぐ機器です。代表的なものにUSBメモリなどがありますが、最近では社内ネットワークのセキュリティをどれだけ強化しても、社員がウイルスが仕込まれた(気づいていない)USBメモリをパソコンに差し込んだだけで無力化してしまいます。特に重要なシステムなどでスタンドアローンとなっているものはこの人的なウイルスの運搬が弱点となっています。

 

上記の点からパソコンに繋がれた機器は全て分かる様になっており、不正なソフトなどを検出すればネットワークを通して瞬時にIT部に連絡がいくように整えられている会社も多いです。更に、USBメモリや外付けハードディスクの中のファイル名一覧ぐらいであれば簡単に取得できるため、そちらも覗かれていると考えた方が安全でしょう。どちらにしても、会社のパソコンに不用意に機器を接続しないのが良いでしょう。

6. SNSへの投稿内容

これはポピュラーなケースではないかも知れませんが、近年ではGmailでのやりとりやTwitter、Facebookなどのアカウントの投稿内容もわかるようになってきていると言われています。特にこういったSNSで会社の悪口などを拡散させた場合、ほとんどの会社が何らかの処分を下すということは想像に難くないでしょう。

 

もちろん高度な解析技術でなくても、例えばアカウントのIDと閲覧履歴を追ったら自身のfacebookページが公開設定になっていたため丸見えだった。もしくはTwitter名がバレて過去のツイートを発掘された、など通常の範囲内でも結構な情報が漏れます。普段からインターネットに公開する情報には気を配っておくべきですが、ことさら会社からのアクセスはできるだけ避けましょう

7. 怪しい無線wi-fi

トイレにこもってスマホしていたら、なんだか電波の強度がとても強く鍵のかかっていないwifiが飛んでいた。回線の容量を使うとすぐ上限に達してしまうからちょうどいいや、このwi-fiでアダルトビデオでも見よう。それ、アウトの可能性が非常に高いです。会社の罠の可能性があります。

 

こんな例はともかくとして、会社の近くで第三者が不法なwi-fi電波を飛ばして社員の接続を狙い、そこからウイルス感染させて会社のパソコンに侵入するなんていうのもありえます。今やwifi電波のカバーエリアは相当なものがありますから、結構遠くまで簡単に届いてしまうものなのです。そこにつけ込んで、悪意あるwi-fiを飛ばし、そこに接続したパソコンにソフトウェアアップデートを装ってウイルス等を感染させるのはそう新しくない手法です。

 

今ではダークホテルなどといって高級ホテルなどでVIPを狙った標的型攻撃がありますが、似たようなことが会社でもおきます。鍵のかかっていない電波だけではなく、WPA2などの特に強力な暗号化されたwi-fi以外に接続しない方が安全です。

8. パソコンへのソフトインストール

例えばFirefoxが好きだからインストールした、など業務に関連しないソフトをインストールするのはやめましょう。そもそもインストールできないようになっているケースも多いですが、インストールするソフトを最小限にすることは未知の悪意ある攻撃から身を守ることができます。Exploitについては以下の記事で説明しています。

インストールしたソフトを会社は把握することができますので、株取引などのソフトが入っていればまずアウトでしょう。世の中にはいろんな便利ソフトがありますが、インストールされているソフトが増えると動作も重くなり、容量も圧迫されるためあまりお勧めできません。また前述の記事でも紹介していますがそういったソフトが増えれば増えるほど、ソフトの欠陥(バグや不完全なコーディング)がパソコンに存在する確率も高くなります。その結果それらの欠陥を起点として、ウイルス感染が引き起こされる可能性が高まるので気をつけるべきです。業務に不要なソフトは、インストールしないようにしましょう。

まとめ

まとめると、

社内メールは業務の事だけ
ネットサーフィンも業務の事だけ。どうしてもというならニュースだけ
・よほどでない限りダウンロードをしない。特に動画は避ける
・プリンターを私的利用しない
・会社のパソコンに不必要な機器を繋がない
・会社のパソコンやネットワークからSNSに投稿しない
・自分が知っている無線wi-fi以外に接続しない。特に鍵がかかっていないもの
・業務上必要なソフト以外インストールしない

 

上記を守って、正しく会社のパソコンを使用していれば問題に巻き込まれることはほぼないと思います。最近はソフトなどによる監視も驚くほど進化していますから、正直に後ろめたいことを無くしていけば良いでしょう。

スポンサーリンク