機密情報・顧客情報の窃取 悪意を持ってトロイの木馬を企業に送り込むのにはそれ相応の理由が考えられます。なぜなら、トロイの木馬は宿主になるプログラムに寄生しなくても、単独で動作できるからです。企業に侵入するトロイの木馬には、感染させた端末の内部を調べつくし、顧客データや機密情報を盗み取るものが多く見られます。保存されている顧客データや機密データを盗み出すだけではありません。感染させたPCを踏み台にするためにパスワードやIDを盗み出したり、キーボード操作を読み取ってPC内部には保存されていない機密情報や顧客情報を盗み出したりすることもあり得る危険なマルウェアです。 3-2. メールアカウントの乗っ取りによる不正送信 トロイの木馬のなかには、ほかへの攻撃を仕掛けるためにPCを乗っ取るタイプもあります。気付かないうちに、企業内のPCが発信拠点になってしまうパターンです。たとえば、メールアカウントを乗っ取って、送信者に成りすまして、特定の相手に対して不正送信を行うケースがあります。場合によっては、経営者など企業の中枢にいる人物に成りすまして、何らかの指示をするメールを発送するということが起こるかもしれません。そうなると、社内だけでなく社外の取引先や顧客も巻き込んでしまう可能性もあります。悪意を持ってメールアカウントを使用されることで、大事な信用を失うことにもなってしまうでしょう。 3-3. PCの不具合により業務に支障が出る トロイの木馬に感染すると、PCの動作に問題が出るケースが少なくありません。動作が異常に遅くなったり、遠隔操作によってしか動作しなくなったりするので、思うような作業ができなくなってしまいます。何らかのプログラムに寄生するタイプではなく、トロイの木馬によって持ち込まれたマルウェア本体が独立して動作するので、PCの不具合が発生すると、企業側では制御できなくなってしまいます。感染したPCでは思ったような作業ができなくなってしまうので、予定通りにはことが進まなくなるはずです。業務に支障をきたすことになってしまうでしょう。 トロイの木馬は、何らかのツールにファイルを添付させる、ウィルスを送り込んでくるのが特徴です。ですから、トロイの木馬対策をするためには、感染経路をつかむことが欠かせません。ここでは、予測できるトロイの木馬の感染経路と、各経路における攻撃の流れについて紹介します。 4-1.
トロイの木馬がメールで送られてきた! こちらが送られてきたトロイの木馬をESETが駆逐してくれた時のポップアップ画面です。むかつくので、相手のメールアドレスは晒しておきます。(日時などは特定避けるため、伏せています) 見ると分かりますが、「Win32/HHの亜種 トロイの木馬」というように記載されていますね。 ESETが駆逐! メーラーのoutlookで見てみると、ESETさんの駆逐履歴が記載されています。 もしESETさんが駆逐していなかった場合、3つのexe実行ファイルが添付されたままの状態になっており、もしも、それを誤って開こうものなら、自分のパソコンにバックドアなどを仕込まれたりして、悪い人に嫌なことをされるようになってしまいます。 他にも3通、トロイの木馬が送られる! 似たような時間帯に、他にも3通のトロイの木馬つきメールが送られてきました。 ▼一つ目 メール本文に「いつも大変お世話になっております。添付ファイルをご確認ください。」とだけ記載されており、添付ファイルがトロイの木馬。 ▼二つ目 件名に「駐禁報告書」とあり、本文に「運行・車両管理部 ご担当者様 お疲れ様です。 駐車違反の報告書を添付してます。 ご確認の程、宜しくお願い致します。」と記載されており、添付ファイルがトロイの木馬。 ▼三つ目 件名に「支払条件確認書」とあり、本文に「お手数ですが宜しくお願いします。連帯保証人は記載しなくて結構です。」と記載されており、添付ファイルがトロイの木馬。しかも悪質なことに、勝手に、「株式会社 ジャパンエキスプレス」を名乗っており、URL: ://で記載している、クソっぷり。これは酷い・・・。 メールに添付されたexeファイルは絶対に実行しないこと! 念のために本記事でも書いておきますが、 メールに添付されているexeファイルというものは絶対に開いてはいけません。 もし、それが知り合いから送られたものだとしても、ダメです。なぜかといえば、「普通、メールでexeファイルを送信することはありえないから」です。そんなことをされた場合は、まずは該当する知り合いに連絡してみて、事実確認をしてみましょう。ほとんどの確率で、それは他の人間がなりすましているだけです。 ウイルスバスターは必ずインストールしておこう mac環境はさておき、windowsを使っている人は、必ずウイルスバスターをインストールしておきましょう。 自動的に防御してくれるのは、やはりありがたいことです!
トロイの木馬とは、特殊な性質を持ったマルウェアの一種です。悪質なプログラムでありながら、正規のプログラムを装って不正な形でPCに侵入してくるというのが最大の特徴です。トロイの木馬という名前は、ギリシャ神話に出てくる同名の話に由来しています。強固な門が設けられていたトロイアの街を攻略するために、贈り物として大きな木馬を贈ったところ、内部にたくさんの兵士が潜んでいることを悟られずに、たやすく招き入れてもらえたという状況が、このマルウェアと似ているためです。役に立つアプリケーションなどを装って侵入してくるので、ユーザーは気付かず不正なファイルを開けてしまい、深刻な被害に遭ってしまいます。 トロイの木馬は1種類だけではありません。正規のプログラムのふりをしてPCへの侵入をもくろむ不正なプログラムの総称です。そのため、複数のトロイの木馬が存在します。ここでは、トロイの木馬と呼ばれる不正プログラムの種類について紹介します。 2-1. バックドア型 バックドア型は、数あるトロイの木馬のなかでも、特にたちの悪いマルウェアです。従来のパターンから想定されるのとは異なる方法で不正に侵入してくるので、裏口という意味のバックドアと名付けられました。一度裏口から侵入すると、先に仕掛けた裏口をふさがれても、別に入り口を作って入ってくるようになるので、非常に悪質です。PCに侵入した後、ユーザーが気付かないようにポートを開き、遠隔操作で攻撃の実行を開始します。PCに保存されたデータを流出させるだけでなく、キーボード操作を読み取ったり、データを破壊したりします。さらに、遠隔操作によって侵入したPCを踏み台にして犯罪を行ったり、不正な操作を行ったりするので、気付いたら犯罪の実行犯に仕立て上げられていたということになりかねません。 2-2. パスワード窃盗型 パスワード窃盗型は、その名の通りパスワードを盗み出すことを目的にしたトロイの木馬です。PCに不正侵入すると、パスワードが保存されている領域を探し始めます。パスワードを盗み出すといっても、トロイの木馬を贈り込んだ本人が盗み取って使用するのではない点がこのタイプのたちの悪いところです。メールを利用して外部に漏えいさせることを目的にしているため、侵入されて被害に遭ったと気付いたときには、既にパスワードが広くばらまかれてしまっています。 2-3. プロキシ型 プロキシ型は名前から想像がつくようにIPアドレスを不正使用するタイプのトロイの木馬です。感染すると、そのPCのIPアドレスを不正使用して、PCのネットワーク設定を勝手に変えてしまうという特徴があります。IPアドレスを不正使用されてしまうので、知らないうちにサイバー攻撃や不正アクセス、詐欺など犯罪の加害者に仕立て上げられてしまうことが少なくありません。IPアドレスを不正に使われてしまうと、加害者と疑われたときに、疑いを晴らすのが難しく、身の潔白を実証するのに苦労します。 2-4.
本当にあった退職と有給消化に関するトラブルと対処法 ここまで、退職前の有給消化についてお話をしてきました。上記に挙げたようなポイントを抑えて取得していただければ、なんら問題はないかと思います。つまり、事前の準備とまわりへの配慮を心がけましょう。ということです。 では最後に、退職前の有給消化に関して、本当にあったトラブル例と対処方法を見ていきましょう。 その1:退職前、有給休暇を使わせてもらえなかった… 転職活動で無事に内定をもらい、退職の意向を上司に伝えたAさん。有給消化についても相談したところ、上司からは「退職する社員は有給消化しないのが、うちの慣習だから」「これまで誰も消化した人はいない」などと言われました。 「有給休暇の取得は権利ですよね?」と食い下がったものの「辞めることで会社に迷惑をかけるのに、有給休暇まで消化しようとするのは非常識だ」とまで言われてしまいます。結局Aさんは、有給消化を泣く泣く諦め、最終日まで勤務を続けました…。 ▼この場合、どうすればよかったの? Aさんのようなケースは、残念ながら未だに多発しているようです。この他にも「会社の規定で退職時の有給消化はできない」「経理の締め日が過ぎてしまっているから、受理できない」など、いろいろと理由をつけて拒否されることがあります。 いかなる理由をつけようとも、会社が従業員からの有給申請を拒否すれば、 労働基準法第39条の違反 です。では、Aさんの場合、どのように対処すれば良かったのでしょうか? 有給消化中から退職までの過ごし方5選【時間を有効に使おう】 | ゆるりとシンプルに. >>まずは人事に申請を! 相談・申請する相手を、上司から会社の 人事部 へと変えましょう。Aさんの場合、直属の上司への相談にとどまっていました。この場合、上司はAさんが有給消化をすることによって「周囲から、部下をおさめることができない上司とみなされる」「仕事が滞る」などのデメリットが大きい立場にあります。 一方で人事部は、当事者から離れた位置にいるため、客観的に物事を判断してくれるでしょう。法律や労務にも詳しいため、上司の言い分が違法であることもわかると思います。 >>それでもダメなら 労働基準監督署 に相談を! 人事部からも拒否されたという場合、会社として法律を守る意識がないと言えます。その場合は、各市町村に設置されている 労働基準監督署 へ相談しましょう。 または「労働基準監督署に相談させてもらいます」と人事部に伝えるだけでも効果があるはずです。就業規則や事実確認などの調査が入る場合があるため、会社としても圧力を感じ、申請が受理される可能性が大きくなります。 その2:退職前、有給消化が間に合わなかった… 30日間の有給休暇が残っていたBさん。しかし、退職を告げたのは退職を希望する1ヶ月前で、残り営業日は20日しかありませんでした。よって、10日分の有給休暇が消滅することに…。 こちらもよくあるパターンのようです。やはり事前に、残りの有給休暇日数を把握し、退職の届け出をするという手順を踏むべきだったのでしょう。では、Bさんに手立ては残っていないのでしょうか…?
マネジーは総務・人事・経理・法務など企業の管理部門と士業の方に向けたメディアサイトです。 マネジーニュース:管理部門と士業に向けたビジネスニュースを毎日配信。 お役立ちトピックス:日常業務に役立つ情報が満載。トピックスを読むとポイントゲット!貯めたポイントは様々な商品に交換が可能です。 他にも様々なコンテンツが存在しますので、日頃の業務に活かせる情報収集しつつ、自分へのご褒美にもご活用ください。 今、マネジーに登録すると、 1, 100ポイント をもれなくプレゼント! おすすめセミナー 管理部門の方々の業務に役立つ・スキルアップにつながるセミナーを掲載中 管理部門の方々の業務に役立つ・スキルアップにつながるセミナーを掲載中! おすすめtoB動画 おすすめお役立ち資料 経理・人事・総務・法務などの業務に役立つノウハウや事例を無料でご提供 マネジークイズ(毎日12時更新) 毎日出されるクイズに答えてポイントGET! 最新ニュース 更新日: 2021/08/01 ニュースTOPへ
円満退社に向けて、計画的な有給消化を! 様々なケースにおける有給休暇の消化方法や、有給消化中の過ごし方について、ご理解いただけましたでしょうか。円満に退職し、スムーズに次のステップへと進むためには、計画的な有給消化を行なうことが大切です。迷ったときには就業規則を確認し、不安なことがあれば人事・労務に相談して正確な情報を得るようにしてください。