社内ネットワークPCからの侵入防止方法

Question

はじめまして。大変困っており投稿させていただきました。
まず発生した事項ですが、経理課の賃金データの入ったPCに、別部署の者が別PCより社内LAN経由でファイルがコピーされました。
経理のPCはOS XP HOMEで、パスワードの設定はされておりました。
コピーした者が誰かもわかってはいるのですが、どのように侵入したと思われるでしょうか？
また、社内LANで接続をしたうえで、侵入されないにはどうしたらよいのでしょうか？
初心者の質問ですが、的確なご教授を宜しくお願いいたします。

celtis · Accepted Answer

NetBIOS over TCP/IPについての解説は、ここに詳しく書いてあります。
http://win.kororo.jp/archi/security/netbios.php

XP Home EditionではC$などの管理共有を扱うことはできないらしいのですが、今後のためにも知っておいたほうがいいので、ここを読んでみましょう。LANに接続しているクライアントで、管理者権限のあるマシンからなら、どのフォルダでも閲覧できてしまうという恐い機能です。
http://www.itmedia.co.jp/help/tips/windows/w0661.html

経理のPCに設定していたパスワードは、おそらくログインパスワードだと思いますが、共有機能はログインされていなくてもOSが起動していれば利用できます。

賃金データのような個人情報を一般家庭向けのHome Editionで扱うのは、かなり危険だと思います。共有フォルダやファイルの細かいアクセスコントロールは、Professional Editionでしか制御できないからです。

取り急ぎファイルを暗号化して、ファイル自体を盗まれたとしても世紀のパスワードがなければ読めないようにしておくべきでしょう。ワードやエクセルにはファイルにパスワードロックを設定する機能があります。
http://www.microsoft.com/japan/athome/security/privacy/officesec.mspx

また、+Lhacaや7Zipなどのファイル圧縮ソフトにも、パスワードを設定する機能があります。
http://www.koba8.com/soft/lhacadx.html

できればフォルダやファイル自体に、アクセスコントロールをかけるようにしたほうが安全ですが、よく理解しないままに設定すると管理者本人すら編集できなくなったりしますので注意してください。
http://support.microsoft.com/kb/308418/

bardfish · Answer

\コンピュータ名\C$という共有名で接続し、Administratorのパスワードなしで接続したのでは？
C$というのはデフォルト共有名で、ネットワークコンピュータでは表示されない物です。

そのＰＣ以外のＰＣからの共有フォルダへのアクセスを禁止したいのであれば、TCP/IPのプロパティから詳細設定、WINS、「NetBIOS over TCP/IPを無効にする」に変更すれば、LAN経由で覗かれることはなくなるはずです。

社内ネットワークPCからの侵入防止方法

NetBIOS over TCP/IPについての解説は、ここに詳しく書いてあります。

\\コンピュータ名\C$という共有名で接続し、Administratorのパスワードなしで接続したのでは？

この回答への補足

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング