こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

職場PCで作成データが改ざんされます

 職場で、作成したデータが、社内の誰かによって
書き換えられているようです。
小規模オフィスで専門の部署等なく、私も上司もパソコン知識に明るくありません。
環境は、社内ネットワークに8台接続されており、6台はwindows7、2台がxp(うち、1台は壊れていると聞いています。)です。
外付けHDD(Link station)にNAS、Nova backup にてバックアップ。
現在私が使用しているPC(Aとします)はリモート接続なし、ホームグループ削除、ネットワークのアクセス制限をつけた状態です。
Back up 元のファイルのデータが改ざんされています。
 思い当たる相手の手法としては、HDDのバックアップデータに直接書き込みし、
元のファイルへ同期させる、または別のPC(Bとします)にHDDから取り込んだ
Aのデータをバックアップ先としてAのPCの元データの場所を指定し、現在の
AのPCのログインユーザーとして書き込みされている?というくらいです。

そこで、「現在のユーザーとして」「書き込み」することは可能でしょうか?
もしそうされている場合、アクセス制限すると自分も編集できなくなってしまう
と思うのですが、どのようにしたら防御できるのか、
どなたか知識をお持ちの方教えてください。

また、これ以外に考えられる原因があれば、教えてください。
よろしくお願いいたします。
全くの見当違いでしたら、すみません。

投稿日時 - 2014-01-27 12:22:08

QNo.8448926

困ってます

質問者が選んだベストアンサー

じゃあ、その時にAdministratorのパスワードが盗まれたか、
Administratorと同一権限のユーザーが作られて、そちらから
ログインされている可能性がありますね。

それなりの知識を持ってる人が一度でもAdminアカウントを
とってしまえば、他から見えないAdmin権限のユーザーを作る
こともそれほど難しくないですし。

でも、そこまでするなら、簡単に「改ざん」が分かるようなコトは
しないと思うので、やっぱり、ID/Passを「後ろから見て盗む」とか
結構原始的な方法で入ってる可能性の方が高いと思います。

パスワードをログインごとに変えるとか、頻繁に代えて様子を
見てください。これで収まっているなら原始的な方法、おさまら
ないならAdmin乗っ取りの高度な方法です。

投稿日時 - 2014-01-28 00:04:12

補足

調べてみたところ、やはり管理者権限がもう一つ作られているようでした。
そして、他にもツールが入っているようです。
もう一つの管理者権限を消すことはできるのでしょうか、難しそうですが。
お二人とも、NASに囚われていた私に管理者権限の回答をくださったのでベストアンサーにしたいですが、今回ドンピシャでもう一つ作られていたので、こちらをベストアンサーとさせていただきます。
回答をいただいたお二方とも、まとめてのお礼になって申し訳ありませんが、ありがとうございました!

投稿日時 - 2014-01-28 17:19:46

お礼

2度目の回答ありがとうございます。

他から見えないAdmin権限ですか・・・それを見る方法はないのでしょうか・・・。

どうも、その権限で画面自体を見られているような気がしてきました。(直接ではなくPCを通して)

とにかくログインごとにパスワード変更してみます。

おつきあいいただいてありがとうございます!

投稿日時 - 2014-01-28 07:22:33

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

管理者云々以前に、あなたのアカウントが単純に盗まれて
いませんか? IDは社内なら一定方法で配布しますから
簡単にわかりますし、パスワードも「qwerty」とかのよくある
もの、またはあなたの氏名や生年月日など予測しやすい
ものなら、簡単に突破できますよ。

社内の場合、管理者権限以前に、その辺の方がずっと
あり得る話です。

投稿日時 - 2014-01-27 13:44:56

お礼

 回答ありがとうございます。
アカウントですが、おっしゃる通り、以前類推されて使われたことがあり、長くて何の関係もない文字と数字の組み合わせに何回か変更したのですが、上のような状況です。

管理者用アカウントを使用していたので、その時に何か変更を加えられているのでしょうか。
もう少し、調べてみます。

ありがとうございます!

投稿日時 - 2014-01-27 14:29:32

ANo.1

先日、セキュリティ関連のセミナーに出席しました。
そこでは、PCの管理者権限を奪う方法を話されていました。
管理者権限を奪えば、ほぼ全てのことが可能になると思います。

当然、「現在のユーザーとして」「書き込み」することも可能です。

そのセミナーでは、社外からのサイバー攻撃を防ぐことをメインに話されていましたが、社内限定のセキュリティ問題であっても、セキュリティに詳しい業者にお願いすれば、調査分析してくれると思いますし、改善のための提案が出てくると思います。

投稿日時 - 2014-01-27 12:51:08

お礼

 素早い回答ありがとうございます。

管理者権限を奪われたことに、気が付かないままでいるのかもしれません。

パスワードの変更は随時していましたが、そういうこととは違うということでしょうか。

業者にお願いしたいのですが、証拠もなく申し出ても諸事情から、なんとなくボツにされると思

われます。

lv4u様のおっしゃるようにするのが一番よいのですが、、、

管理者権限を奪われるとは、をもう少し調べてみます。回答ありがとうございました!

投稿日時 - 2014-01-27 13:34:29

あなたにオススメの質問