unhappy_man4
[ 1 ]
いきなりウイルス送り込まれてファイルサーバーがランサムウェアに感染とかマジで笑えんわ
元々そんな設備も貸与するPCも無いのにコロナ怖いという年寄り連中がビビリまくって急遽用意した機器で誰も扱い分かってないし
何かあってもフォローできないから在宅勤務で個人のPC繋がせるの反対だったのに初日でこれとかどうするんだよ…

[ 2 ]
PCにもマスクさせろ

[ 3 ]
何人の会社?

[ 6 ]
>>3
40人弱

[ 4 ]
とりあえずファイルサーバーの簡易NASは切り離した
RT2600acって業務用ルーターなんだけど誰か詳しい人いないか?

[ 5 ]
ギャグかな?

[ 7 ]
コインチェック(笑)

[ 8 ]
なんで先にテレワークの準備してから始めないの?

[ 14 ]
>>8
うちみたいな中小は数人だけならまだしも全員在宅勤務とか想定も準備もしてない
業務用のVPNに対応したルーターを買って準備しろ!って言われたのが先週火曜日
社内にまともな知識持った人間は俺しか居ないし辞めろといっても業務命令と言って聞かない

[ 9 ]
潰れて

[ 10 ]
いまルーター関係ある?

[ 11 ]
仕事にならんだろ

[ 12 ]
ノーガードの個人PC使わせたら何しようが無理だろ
ルータも糞も関係無い

[ 16 ]
>>12
RT2600acっていう製品で色々な機能が追加出来るっぽいんだけどセキュリティチェックとか出来ないかなっておもってる

[ 13 ]
会社のPCにリモートで入って作業すれば良い

[ 15 ]
>>13
弊社これだわ
正直込み入った作業だとしんどい

[ 18 ]
>>13
普通のPCが大半だからRDPすら対応してないし全員のPCを俺が設定して回る時間も権限も与えられなかった
社内システムとファイルサーバーに自宅から接続できるように暗号化回線を用意しろ!
クライアントはwindows8も10も可能ならスマホも全部繋げるようにしろ!期限は2日間な!って無理ゲーを丸投げされた

[ 19 ]
>>13
うちもこれだな
クリップボードでローカルにデータ移せないようにだけはしてる

[ 17 ]
職場PCに購入時に付いてくるフリーセキュリティソフトしかインスコされていないのがあるわ
まあ大した作業しないんだけど

[ 20 ]
リモートって重くないの
ストリーミング映像やり取りしてるわけだから速攻帯域無くなりそうだけど

[ 21 ]
TeamViewerでいいのでは

[ 22 ]
VPN接続できてもつなぐPCが汚染されてたら意味なくね

[ 23 ]
とりあえず塩素系の漂白剤を噴霧しとけ
社長の顔面に

[ 24 ]
一応、家にPCやモニタすら無いって人には予備含めたノートPC貸し出して在庫も全部吐き出したし
モニタがあるって人にはデスクトップを持って帰ってもらう形で対応したけど
数が足りないし持ち帰るのも無理ですって人達は自宅PCでアクセスすることになった
セキュリティも組めてないから個人のPCとか怖すぎるし無理って説明したんだけど上がその怖さを何も理解しなかった結果がこれ

[ 25 ]
別に会社がウイルスに汚染されても困ることないだろ
1は責任追及されるかもしれないが

[ 26 ]
俺もバカじゃないんでいきなり本番のファイルサーバーには繋げさせてない
このルーターのNAS機能を使ってHDDケース単独でRAID組める奴を繋げてそこにデータ全部移してそこで作業してもらったんだが
そのNASのHDDが初日でランサムウェアにやられたってこと

[ 27 ]
もうやめたらええやん、そんな会社いてもしゃーないだろ

[ 29 ]
>>25
ファイルにアクセスできないんだけど!って社員からの苦情が俺に来てる
>>27
超大手でもない限りどこ行っても一人情シスばっかりだし苦労は変わらんと思うわ

[ 31 ]
>>29
お前は大変だけど、その社員はファイルにアクセスできないので定時後に夕食を楽しむ
こうならないようにお前がうまく立ち回るしかないわな

[ 35 ]
>>29
情シスやりたいの?
別のことやれよ
何にも潰しきかないじゃん

[ 28 ]
なんでキックようのサーバー挟んでないの

[ 32 ]
>>28
そんな予算も期日もそうだが俺自身にそこまで専門的なスキルも無い
元々は社内のシステム管理すら別の人だったのにその人が退職して俺が割り当てられてそこからずっと一人
一人じゃ無理だし予算くれって言っても前はこれで行けた!と言って譲らないし
先週の火曜日の朝にいきなりVPNを組め、予算はこれだ!期日は木曜日昼まで!って押し付けられたんだぞ

[ 33 ]
RSA暗号を暗算で解こうぜ!

[ 36 ]
何かもう個人PCを社内のドメインに突っ込んで同等の監視した方が早そう

[ 37 ]
流出の対策は何もないじゃん

[ 38 ]
全員にガスマスク配布して社内で業務した方が良いんじゃない?

[ 41 ]
というかマジでこのルーターに詳しい人居ない?
送り込まれたのは自宅PC連中の可能性が高いからもうそこから通信すんなって伝えて切り離してるけど社長はこれでもまだ外部委託したがらない

[ 42 ]
ってかそのファイルとサーバもう使えなくね?
対応したの?

[ 43 ]
国がガイドライン出してるのにそれ見ずになぁなぁでやったんだろうなそのクソ社内無能SEくん

[ 46 ]
>>42
当然だけどもう切り離した
マスターのファイルサーバーは先週からアクセス止めてるから被害無いんでまたファイルコピーしてくればいいだけだけど
根本的にルーター側にセキュリティ搭載するパッケージとか無いか詳しい人に聞きたい

>>43
そのガイドラインに従う予算も期日もリソースも何一つ与えられてない
最初与えられた予算、5万円でどうにかしろと言われたんだぜ?www

[ 47 ]
>>46
ガイドライン盾に無理って説得出来なかったのが負けの始まり

[ 48 ]
>>46
切り離してランサムの除去してないでしょ
再インストールか?

[ 49 ]
>>47
無理って説得して回ったけど社長がやると言ったから最善を尽くせって言われた結果がこれだよwww
予算はぶんどったからファイルサーバー切り離してNAS構築できたりしたけど
そこら辺り何もしてなかったらマジで会社潰れてたかもな 

>>48
送りつけて来た端末すら特定出来てないんだなこれがwww
聞き取りするにしても電話にすら出ない奴らもいるしいかにも怪しいのはVPNからも切り離した

[ 44 ]
自社情報漏らす情シスの鑑

[ 52 ]
前使ってたルーターの型番教えて

[ 56 ]
>>52
WSR 300HP/N
バッファローの数千円で買えるレベルの奴という時点でうちの会社のITレベルを察してくれwww

[ 53 ]
中小だとシスアドすら居ないの普通にあるし予算出ただけマシと思え

[ 54 ]
少なくとも俺より優秀そうだな
ルーターにセキュリティって専用のアプライアンスサーバーいるんじゃね?
本体100万、パターン更新契約に年数十万とかかかるやつ

[ 57 ]
synologyの奴で間違いないならメーカー標準パッケージでintrusion preventionがある
ただこいつはVPNまでは保護できないはずだしデフォルトだと誤爆でのアクセスブロックが多すぎるから要検証

[ 58 ]
クソワロタ
コロナウィルスには警戒できてもPCのウイルスには無頓着かよ

[ 59 ]
>>57
助かる!調べてみる

>>58
社長を含め上の連中のセキュリティ意識の低さはマジで困る

[ 60 ]
専門的すぎるし別の板いった方がいいんじゃねえか
そもそもネットで社内情報について聞くのも違和感あるし
セキュリティ対策専門の会社に依頼するべき

[ 61 ]
どうせ誰かがいやらしいサイト見てたんだろ

[ 62 ]
そんなレベル低い会社に取られて困るような情報あるのかね?
それにしても初日ってすごいな

[ 63 ]
>>60
専門の会社に依頼しろって真っ先に言ったけど予算も期日も無いからできる限りの事をやれって言われた結果がこれwww

>>61
>>62
恐らくだけど個人のPCでは発動しないようなウイルスが潜伏してたんじゃないかと予想
で、ファイルサーバーかNASか何かだと検知して動き出して暗号化してきたんじゃないかって思ってる

[ 64 ]
そこそこ大手のIT担当だけどいきなり金渡されてVPN組めとか言われても無理だぞ・・・
その会社、IT担当を魔法使いか何かと勘違いしてるだろうしそこまでできるスキルあるなら普通に転職できると思う