「タグ編集を許可」「まとめ編集を許可」機能を終了し、新たな「共同編集」機能を追加しました。
2022年5月22日

作業してたら情シスが「登録されてない機器で社内ネットワークにアクセスしてる人がいる!現行犯逮捕だ!」と走り去って行くのを見て楽しそうだなって思いました

笑えないときもある
169
フルヤ6歳 @mamoru_furuya

この前現場で作業してたら情シスが2名いきなり入って来て「登録されてない機器で社内ネットワークにアクセスしてる人が居ます。心当たり有りませんか?」『あ、違う。隣の部屋のアクセスポイントだ!』「失礼!急げ!現行犯逮捕だ!」と走り去って行くのを見て、情シスも楽しそうだなって思いました。

2022-05-22 09:10:51
楽しそう
The yellow perritos△ @jef_14_nrsno

今の職場の情シスの人もめちゃ楽しそうだからどこも一緒なんかな?笑笑 twitter.com/mamoru_furuya/…

2022-05-22 21:53:13
Gabriel Claris @GabrielClaris

USB挿したら飛んで来る情シスの話、 本当にあるのだな。 twitter.com/mamoru_furuya/…

2022-05-22 23:06:47
八咫烏チームのモケ @moke_karasu

現場のパソコンでエロサイト見てる人いたな…管理側で何見てるとか全部わかっちゃうのにねw twitter.com/mamoru_furuya/…

2022-05-22 23:17:59
やったやった
じょえ @joeokubo

似たような経験あります。社内ネットワーク監視ソフトがアラート出したので調べたら、業務用PCに私物のスマホやPocket WiFiつなげてネットしてる人が twitter.com/mamoru_furuya/…

2022-05-22 21:37:46
xperiers @xperiers

まさに俺のことかと。。。 (弊社の場合は、どこの島(8人がけのテーブル)かまで特定できてしまいます) twitter.com/mamoru_furuya/…

2022-05-22 18:35:37
r-oota💉💉💉 @roota5666

SRE警察ごっこはやったなぁ。「ここに御社の作業員が実施したログがありましてねぇ・・( ̄ー ̄)ニヤリ」と。 というか、ミリ秒単位までログに残る(システマティックな)世界なんだから、引用元のような無許可機器の接続とか、やったことをやってないとか言うのダメ絶対( ̄x ̄) twitter.com/mamoru_furuya/…

2022-05-22 22:47:00
takuro @kubotaku

@mamoru_furuya 20年ぐらい前に学生バイトで大学の情報処理センターにいたとき。 マルウェア感染でトラフィックを吐きまくっているPCの隔離にスイッチのランプの点滅を見ながら研究室やPCを特定して、NWから切り離し、センターに電話してトラフィックが、止まった事を確認するなんて活動をしていました(笑)

2022-05-22 22:23:26
hisprings🚑/👯‍♀️/🏴‍☠️/🌙/🤖/⚖/🎍/🦇💋/🐺🎸/🏍/🏖 @HiSplatoon2

@mamoru_furuya @osaka_seventeen なんか学園物の風紀委員みたいで微笑ましいですね、尚ヤバいことに変わりはない模様

2022-05-22 19:39:18
ぴーすけ @PQDBZ

@mamoru_furuya @suuzanantonko トヨタの事務4で勤務していた時には、不正機器検出で部長さん+警備員x2が飛んできてました。 で、発覚したF社の一角が翌日から一週間程のセキュリティ研修明けまでの間、空になっていたり。

2022-05-22 22:33:01
ホワイトリスト型にするといいのでは
MSあまくさ2nd @LargeArrowDest

未登録機器は利用不可にしておなかいの? twitter.com/mamoru_furuya/…

2022-05-22 23:35:41
ダレルタイター @DaTa_jp

なんでアクセス出来てんの…? 制限かけてないのか twitter.com/mamoru_furuya/…

2022-05-22 20:16:30
カイトマン🪁🇺🇦 @duf88logbook

なんでMACアドレス制限してないんだ?情シス! twitter.com/mamoru_furuya/…

2022-05-22 17:33:19
elps @Lethe_sicelis

そもそも未登録のデバイスでアクセスできることが大問題でしょう。 twitter.com/mamoru_furuya/…

2022-05-22 20:03:29
JSquare @TransitOwner

登録されてない機器でのアクセスを許可しちゃいかん気がするんだがな・・・ twitter.com/mamoru_furuya/…

2022-05-22 22:30:35
ぼぎない @boginight

ホワイトリスト形式アクセス許可にしてないのはなぜだろう。 twitter.com/mamoru_furuya/…

2022-05-22 23:24:54
kage1208 @kage1208

@mamoru_furuya システム側で止めてしまえばいいのにと思うのだが、捕まえたいのか?

2022-05-22 23:21:52
残りを読む(4)

コメント

SAKURA87🌸多摩停督 @Sakura87_net 2022年5月23日
アクセス制限してないの?っていう意見もあるけど、多分アクセス制限している「はず」なのになぜか別の端末が侵入しているから走り回ってるんだと思うんだよな。アクセス制御に引っかかってBANされてるんなら別に走り回らなくても後で犯人捜しすれば良いんだし。
94
アルコール依存症で入院していたアルライさん @AlcoholicArai 2022年5月23日
ホワイトリスト制御はそれはそれで、例えば「壊れたので代替機」とか「修理でマザーボード交換した」時とかに困るのだ…。 PCやスマフォくらいならともかく、プリンタや複合機までMACアドレス管理とかって面倒なのだ。 だったら中はSKYSEAに外はFortiGateに任せちゃったほうが楽なのだ。
64
アルコール依存症で入院していたアルライさん @AlcoholicArai 2022年5月23日
Sakura87_net 入ろうとしたログが出たからアラート鳴ったって考えるとそれもあり得るのだ。 「侵入された」じゃなくて「侵入しようとする端末があった」ら、動かざるを得ないのだ。
80
mina @mina_BDR529 2022年5月23日
AlcoholicArai IDS/IPSがちゃんとお仕事してるってことだもんねー(アラートを受けてこき使われる側)
6
がそ @gaso 2022年5月23日
数年前からMACアドレスのランダム化がOSサイドで進んじゃって、MACアドレスフィルタリングが役に立たなくなりつつあるんだよな。 via:MACアドレス ランダム化の影響 https://www.netone.co.jp/knowledge-center/netone-blog/20210218-1/
50
おでんでん @ABORTED 2022年5月23日
バトランプがけたたましく鳴って、メールも送られまくって、報告義務も発生するから見つかりませんでしたでは済まないケースだったりする。笑い事というよりもいらん仕事増やしやがっててキレるのが情シス😅
4
SAKURA87🌸多摩停督 @Sakura87_net 2022年5月23日
AlcoholicArai いやぁ、なんか言動が尋常じゃなさそうだったので本来正しく発報されたアラートの範囲に収まらないイレギュラーが起きてんのかなと。
2
ビッター @domtrop0083 2022年5月23日
ガラケーがそれなりに生き残ってたような時代に、「工場内で不審なWifi電波が検出された」で注意喚起メールが流れてきたことはある。
1
ヘイローキャット @Halo_nyanko 2022年5月23日
タイ━━━━||Φ|(|´|Д|`|)|Φ||━━━━ホ!!
16
蛇姫 @adHcbI8J1K1mAnV 2022年5月23日
未登録機器のブロックに成功したから犯人捜ししてるのでは。 「ブロックできたしままえやろ」だと外部侵入の兆候を見逃すことになるから、一応現場確認をしにきてる。 もしブロックできずに侵入されてる事が発覚してたら走り回って警察ごっこレベルの話じゃないと思う。
63
そのへんの人 @bfAJhKvTHBwGuT1 2022年5月23日
現行犯逮捕して犯人に指導するまでがお仕事!
2
伍長 @gotyou_H 2022年5月23日
自腹購入現場猫のまとめと仲良く並んでて、なんかもう皆さん大変ねって感じ
0
ならづけ @nara_duke 2022年5月23日
悪意でやってるんじゃなくて何気なくやらかしてるんで捕まえて説教しないと何度でもやられるんだよ
50
🍃まさお @cellokrell 2022年5月23日
証明書と認証サーバを使ってハードウエア単位で接続許可を出すとか、もっと厳密にするならセッションごと認証を使うんだろうけど、そういうのってカネも手間もかかるのよね。
1
けーじ @ninocage 2022年5月23日
iPhone同士で機種変するとMACアドレスまでコピーしてくれるんだよね。古い人間からするとホラーですよ‥
24
犬だよ @yaju5123 2022年5月23日
AlcoholicArai この辺会社に寄るんだろうけど、金融だと大概ホワイトリストっすね。そもそも関係無い機器はNW接続不可にするか、MACベースVLANで業務系とはセグメント分けてる感じで。
5
ゆーき @yuki073 2022年5月23日
MACアドレスなんて簡単に偽装可能だし、そこまで重視しないな。
0
ネクロス @necross000 2022年5月23日
ちゃんとさせたかったらRADIUSだけど、macアドレスフィルタリングでちゃんとしてると思ってる会社も多くてつらたん
1
ロスジェネおじさん @losgene_ojisan 2022年5月23日
ホワイトリストとかマックアドレスとか、言いたいことはわかるけど、もっと表面的なとこだけみて笑おうよ。
4
Mr.Boil @boil_san 2022年5月23日
赤色灯の付いた帽子被ってそう。
1
RAIYA@提督 @RAIYASB 2022年5月23日
余裕がある情シスで良いなぁ 忙しいところ(人手が足り無いところ)はそのくらいでは動けないくらいに他のことで忙しいという現実
2
RAIYA@提督 @RAIYASB 2022年5月23日
修理業務やってる会社だと不正端末のフィルタリングなんてやったら仕事にならないなんて事もあるから、このあたりは会社ごとで全く文化が違うよね
0
海◆eoxyl9RE @umi_eoxyl9RE 2022年5月23日
渡辺篤史「草木も眠る午前3時、開発室は眠らない。情シスセンターのアラートが鳴った!」 シス「お、鳴った。出動」 渡辺篤史「不正アクセス検知アラートのなった現場に我々は急行した」 シス「何してんの、不正検知鳴ってるよ」 モザイク音声加工された開発担当「いや〜家で作ったPG転送しようと思って・・・」 シス「はい3時34分 逮捕」 #情シス24時
11
@LdKQLxPMEXGP01M 2022年5月23日
boil_san サルゲッチュしか思い浮かびませんでした…
2
名無しのえまのん @477_emanon 2022年5月23日
2人でやってるってのもさらに楽しさアップする要素だな
1
ちあきん103🚁 @chiakin103 2022年5月23日
これやってたら、誘拐犯直ぐに捕まったよね?海外のプロキシ経由して変なアクセスしてる人がいる!君か!みたいな展開。
0
とろろ @ein18790314 2022年5月23日
アクセス制御しとかないの?の質問は、建物で言うならなんで鍵閉めておかないの?って話よね。普通はかけてるって。 鍵かけてるのにセンサーに反応してセキュリティが発報したから警備員が駆けつけた、と考えれば至って普通の話よ。
6
なゆか @nayu_qaeda 2022年5月23日
今はゆっるい社内システムを素人が管理してる会社にいるので、こういうの無いんだよなぁ。ネットワークとサーバー管理してる人がこまけぇことわかってねぇの。でもその人以外の偉い人はもっとわかってないの(凄まじい田舎感)。ワイはそんな権限のない立場なので生温かい目で見ている。
0
switch @switchhitters7 2022年5月23日
やべえ!情シスのとっつぁんだぁ!! 窓からデバイスを投げ捨てろ~い! とかやりたい
1
はせ @hakase_D 2022年5月23日
IT部門の偉い人「弊社もNPSで証明書ベースの認証をしよう!」2022-05 Windows Update「やあ!」
1
gaheki @gaheki 2022年5月23日
結局この手ヤツやるなら自前の4G回線がいいって事ですよ
0
封鎖中 @GYLA6c 2022年5月23日
電話するより早く来てくれそう(笑)
0
しゅら @syurash 2022年5月23日
こうして社内情報システムは次第に先鋭化、各種部署から役職まで越権して人事まで行う特殊部署が作られる事になる、俗に言う火の七日間が始まるのであった
0
[有効期間] @xooxvxoox 2022年5月23日
情シスが「情の深いシスター」の略に見える病気にかかってずっと治りません…
4
@wanwanbawbaw 2022年5月23日
当社は社長がお客さんにWIFIPASSばらまくから諦めた 他にもゲスト用を渡してたのにスマホで本体とってばらまいた人がいるらしくて草
1
ゆゆ @yuyu_news 2022年5月23日
色々問題あるけど、現行犯逮捕できるのは楽しそう。
0
DOK @nyu_nyu2012 2022年5月23日
内部のゴタゴタを社名そのまま書いてる人『そういうとこやぞ』
0
ddd aaa @dddaaa41366768 2022年5月24日
デジカメが流行り出したころ、深夜に開発室で楽しく集合写真撮影してたけど。 あんなもん、ダメに決まってるな今思うと。 しかし、深夜まであんなに楽しかった職場もないな。
0
天野譲二@『幻の未発売ゲームを追え!』発売中 @TOKYOMEGAFORCE 2022年5月24日
知人の人事担当、会社の机の上の個人携帯電話の充電器は「盗電」だなとか、複写機のログでヤフオクのページ印刷しているのを確認して就業規則違反だなとか、PCのエロサイト閲覧履歴とか、解雇したい社員の弱みを逐一メモって蓄積していたなあ。
0
斉藤・W・ルビンスキー@配信文化専門&少子高齢化賛成派 @dojitenshi 2022年5月24日
sir_manmos そうすると、今日休んでる人のIPアドレスを勝手に設定して、出社したら同じIPエラーでサポートが大変なんですよ。
0
つきのふね @hoshinohayashi 2022年6月1日
10年前くらいにシステム開発でお邪魔した客先は未登録のアクセスポイント(モバイルルーター持ち込み)や未認可のPCの社内ネットワーク接続を感知したら館内放送で「不正アクセスを検知しました。このフロアの社員は全員直ちに席から離れて情シスの到着を待って下さい。勝手にPCに触らないように。」のアナウンスが流れた。
0