私は小さな在宅ビジネスを営んでいるのですが、突然、私のマシンにログインできなくなりました。奇妙な「ログインに失敗しました」というメッセージが表示されます。
別のユーザーでログインできました。ログインすると、C: ドライブの多くのファイルが消去され、外付け HD も消去されました。Windows は独自にこのようなことを行うことができますか? このような状況に陥った人はいますか? 従業員と問題があったので、彼が何らかの方法で侵入し、データを消去したのではないかと疑っています。
答え1
まったくその通りです! 十分に高いアカウント権限とアクセス権を持つ人なら誰でも、かなりの損害を与えることができます。しかも、その場にいなくても実行できます。つまり、その通りです。不満を抱えた元従業員がまさにそれを実行したか、ウイルス/ワームが実行した可能性があります。ハードウェアに障害が発生したか、その他の重大な問題が発生したのでなければ、Windows が何かを実行した可能性は低いです。そうでなければ、これは正常ではありません。
したがって、元従業員に関して言えば、彼のアカウントまたは彼が使用したアカウントに、特定のファイル (ドライブ全体を含む) を変更する権限があった場合、彼は自由に行動できた可能性が非常に高いです。彼が LAN にアクセスできた場合、WiFi 接続経由でも実行できた可能性があります (おそらく駐車場かその付近から)。しかし、システムがインターネットに接続され、ファイアウォールが機能していたとしても、彼は地球上のほぼどこからでも実行できた可能性があります。あなたのコンピューターがどのように構成されているかは私 (私たち) にはわからないので、断言はできません。
これは、パスワードを変更する必要がある理由の良い例でもあります。個々のユーザー アカウントだけでなく、WiFi 接続や、場合によっては特定の暗号化ファイルにもパスワードを変更する必要があります。従業員が仕事を辞める場合は、解雇通知を受け取る前、または解雇通知の受け取り後数分以内に、これを標準の運用手順にする必要があります。少なくとも、この人物がアクセスしていた可能性のあるユーザー アカウントは、ゲスト権限に下げ、場合によっては削除する必要があります。
他の人にも特定のユーザー権限を与えることを検討したほうがよいかもしれません。中央の場所にあるファイルへのアクセス権を他の人に与えて、変更や削除は許可しないようにすることも可能です。そのようなアクセス権を持つ人は、変更や削除を行うために、自分の PC または自分の昇格された権限のディレクトリにファイルをコピーする必要があります。また、中央の場所に自分のフォルダーを持つようにして、管理者であるあなたが、自分だけがアクセスできる別の場所に夜間のバックアップを作成することもできます (ヒントです)。
繰り返しになりますが、前述したように、これはウイルスやワーム、あるいはアップデート不足によるセキュリティの脆弱性が原因である可能性もあります。当然、こうした煩わしいアップデートにも常に最新の状態を保つべき大きな理由となります。しかも、Microsoft のアップデートだけではなく、すべてのアップデートです。実際、Adobe Flash および Reader 製品には現在、かなり大きな懸念があります。Adobe でさえ、製品が更新されていない場合、「悪意のあるユーザー/プロセスがシステムにアクセスできるようになる可能性がある」という「セキュリティ ホール」が両製品に報告されているからです。Oracle の Java も、ほぼ同じ理由で最新の状態に保つべきもう 1 つの大きな問題です。実際、Java 6 以前のバージョンがインストールされている場合は、Oracle からそれらをアンインストールしてバージョン 7 をインストールするよう強く推奨されています。これは、Oracle が自動更新で実行できるものではありません。
したがって、最近アップデートを行っていない場合、アップデートを怠っていることが原因である可能性が最も高いです。これは、一部の人にとっては膨大な時間の浪費であり、非常に面倒な作業になる可能性があることは承知しています。しかし、LAN やインターネット アクセスがある場合は、このようなインシデント (およびその他のインシデント) からできるだけ安全を保つために、アップデートは必須です。アップデートを行わないと、不満を抱いた従業員 (およびその他の悪意のある個人) が侵入して大混乱を引き起こす可能性が高くなります。
それが役に立つかどうかは分かりませんが、少なくとも考えるべきことがいくつかあります。