転職チェンジジョブ

転職活動する上での役立つ情報などを紹介

【仕事・転職 体験談】会社のPCセキュリティが甘くてサーバーがハッキングされる

【仕事・転職 体験談】会社のPCセキュリティが甘くてサーバーがハッキングされる

昔会社で働いていた頃、セキュリティが甘いせいで、サーバーにあるファイルがすべて犯されました。 セキュリティ対策を何もしなかったせいで起きた出来事なんですが、そのことを記事にてみました。

会社のPCセキュリティが甘い

私が働いていた会社は、すべての人がパソコンを使って仕事をしているんですが、 そのパソコンに、セキュリティソフトが一切入っていませんでした。 私の場合は、自宅用にソフトのライセンスが2~3台までOKのセキュリティソフトを購入して、 会社で使っている自分のPCに入れておきました。 しかし、それ以外のwindwsには何もセキュリティソフトが入っていない状態です。

何度か社長にPC用のセキュリティソフトの購入を催促しましたが、特に何もしてくれませんでした。 そういえば、仕事で必要なソフトも一切購入してくれなかったため、 自分で使っていたソフトを会社のPCに入れていた記憶があります。

そんな会社だったため、ネット関係のセキュリティは最悪です。 個人情報を扱っているファイルもあったはずなんですが、やろうと思えば簡単に盗みだせる状態だったと思います。

サーバーがハッキングされる

そんなセキュリティが甘い会社が契約しているサーバーにある日、変な動きがありました。 動作が遅いというか、なにか変な動きをするようになり、 調べてみるとサーバーに置いてあるすべてのプログラムファイルに、 一行だけ不自然なプログラムが書き込まれていることが分かりました。

全部で一万以上のファイルにです。 よく調べると不正にアクセスがあった痕跡が見つかり、すべて書き換えられていました。 すぐに修正しないといけないんですが、 作成したプログラムってバックアップを持っているのが当たり前で、 サーバー上のプログラムが不正に書き換えられても、すぐに復旧できたりするんです。

しかし、そのバックアップがどこにあるのか分からず、あったとしてもいつ頃のプログラムなのか、 日々細かな修正をしているため、何が何だか分からなくなっていました。 そのため、これらのファイルをアップロードして上書きしても、もしかしたら別の問題が出てくるかもしれないので、 怖くてできませんでした。

ちなみにバックアップファイルを管理しているのは私ではありません。

その結果、サーバー上にあるファイルをひとつひとつ開いて、 2~3人で手作業で不要なプログラムを削除するハメになりました。 一万以上のファイルをです。 本当に地獄でした。これほど面倒な単純作業はありません。 一人で一日1000以上のファイルを開いては閉じ、開いては閉じの繰り返し。それを数日かけてやりました。

しかしここでさらに問題が発生します。 なんと修正したはずのファイルに、新しい何かが書き込まれていました。 結局、セキュリティ対策を一切していないため、また侵入されて同じようなことをされていたんです。

私は絶句しました。 せっかく毎日1000以上のファイルを開いて直していったのに、 また同じことを繰り返さなければいけないんですから。

もう不正に侵入されたくないので、サーバーのアクセスを会社のIPアドレス以外ログインできないようにしてから、 また、書き加えられたプログラムを削除していきました。 ていうか上の人がもっと早く、IPアドレスで除外するなどの対策をすれば良いのに、何してるんだろと思いました。 私は最初に侵入に気付いた時点で、何か対策みたいなのをしていると思っていたので。

それからファイルをすべて修正し終わり、契約しているサーバーのホームページをチェックしてみると、 サーバーのアクセスを設定をしているPCにセキュリティソフトなどの対策がされていないと、 不正にサーバーにアクセスされてファイルが書き換えられてしまいます。

と、書かれていました。 まさに私の会社です。 しかし、結局このことがあっても、セキュリティソフトは入れることはありませんでした。 パソコンの中にも個人情報などの重要なファイルがあるはずなんですが、 セキュリティに関してはあまり気にしない社長でした。

私が会社を辞めた後も、まだセキュリティソフトは入っていないでしょう。