• 締切済み

会社が不正アクセス

はじめまして。 会社のライセンス利用を以前に内部告発した事があり、 以後、私の社内で利用しているpcにログインされ、 また個人メールやdropbox、私のfxにまで 会社から私の勤務時間外にログインされていました。 パスワード管理サービスを利用しているので そこからログインいたようで、経路情報と日時により 会社からアクセスがあったログは全て確保しております。 具体的には メールアカウント 7アカウント(過去5年分12000通以上) mixi fxトレード facebook twitter アクセス日時 勤務時間外のアクセスログだけでも約200回以上です。 社内の誰とは個人的にはわかっているのですが、この事実をもとに 刑事告発も考えておりますが、可能でしょうか? またプライバシー侵害などで賠償請求は可能でしょうか? ご教示の程、よろしくお願いします

回答 全件
>>ラストパスというセキュリティサービスで一括でワンパス管理できるサー…
これってわざと回答者に誤解させて喜んでるの?
>私的になんてつかってません。 >調査権限はわかりますが、社員の個人…

みんなの回答

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.11

>>ラストパスというセキュリティサービスで一括でワンパス管理できるサービスなんです。 外部保管のサービスになりすましアクセスされたと申し上げたほうがよかったですね。 なるほど、何らかの方法でラストパスで使っているIDとパスワードを盗まれ不正アクセスを許してしまったってことですね。 それを訴えるってことも可能でしょうが、解決にはお金と時間がかかる気がしますね。 単独交渉だと丸め込まれる恐れもあるので、ちょっと出費はあれど、こういうことに詳しい弁護士さんに相談して、質問者さんの望む着地点を明確にして、一気に会社側をその地点に押さえ込むってのがいいような気がしますがどうでしょう? ちなみに、私も以前の会社で社長に騙されて借金を背負わされそうになったとき、弁護士に相談したら一発で解決しました。 できれば、相手がどうやってラストパスの情報を盗んだか、その手法まで解明できていれば望ましい気もしますので、LACなどのセキュリティ会社に相談するのもいいかもしれません。

全文を見る
すると、全ての回答が全文表示されます。
noname#142850
noname#142850
回答No.10

これってわざと回答者に誤解させて喜んでるの?

全文を見る
すると、全ての回答が全文表示されます。
noname#159916
noname#159916
回答No.9

>私的になんてつかってません。 >調査権限はわかりますが、社員の個人のパスワードを解析して >使用したらなりすましアクセスにならないかということでした‥ こんな大事な事をちゃんと説明してないのだから 「寝ぼけているんじゃ」と言われても仕方ないと思います。 社有物のPCへのログインは置いといて、 >私のオンラインにあるid管理のサービスにまでログインされたことです、、、 どういうサービスかわかりませんが、ここのログインがパスワード必要で、 それを突破されたという事なら 「不正アクセス行為の禁止等に関する法律」に引っかかりますから 訴えたいならできますが、当然の権利の主張とはいえ風当たりも更に強くなるでしょうね。 http://ja.wikisource.org/wiki/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%A1%8C%E7%82%BA%E3%81%AE%E7%A6%81%E6%AD%A2%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B#1

Nightrod
質問者

お礼

ありがとうございます。。 そうですよね。暗号突破が問題になっていないかきけてよかったです。 ご回答ありがとうございます

全文を見る
すると、全ての回答が全文表示されます。
  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.8

>>私の仕事は、システム管理であり、上記のパスワード保管サービスは Web上にあり、会社から私は私的に使用した事はないのです なんだか質問内容が私の理解した想定と違っているようです。もし、会社とは無関係に、自宅のPCでアクセスしているmixiとかfacebookのアカウントに会社の誰かがアクセスしているなら、それは不正アクセスとなって、罪に問うことができると思います。 ところで、パスワード管理サービスとはどんなものでしょう?そのセキュリティが破られたんでしょうか? 状況が判りませんので補足をお願いいたします。

Nightrod
質問者

お礼

ご回答ありがとうございます ラストパスというセキュリティサービスで一括でワンパス管理できるサービスなんです。 外部保管のサービスになりすましアクセスされたと申し上げたほうがよかったですね。 重ねてお礼申し上げます

全文を見る
すると、全ての回答が全文表示されます。
回答No.7

契約書をわかりやすく書くか 禁則でなく操作不可にしない 経営の怠慢@逆だよ論順が

Nightrod
質問者

お礼

すみません。自分の文章の表現に誤解がありました 私の仕事は、システム管理であり、上記のパスワード保管サービスは Web上にあり、会社から私は私的に使用した事はないのです ご回答ありがとうございます

全文を見る
すると、全ての回答が全文表示されます。
noname#142850
noname#142850
回答No.6

質問の要旨は、 >会社のライセンス利用を以前に内部告発した事があり、 以後、私の社内で利用しているpcにログインされ、 つまり、会社の不正行為を告発したら、嫌がらせをされているので、ってことだろう。 質問者が意識的か無意識にかは判らないが、自分に不利になりそうな状況を書いてないと思われるので、何ともなのだけれど。 一般的に言えば、 会社の資産を使い、勤務時間内に業務と関係ないプライベートな事をしていたら、特に許可を受けるとか就業規則に明記されていたり、慣習として許されていない限り、勤怠態度不良で何らかのペナルティを受ける可能性は極めて高い。 会社は今、その証拠集めをしているのじゃないかな。

Nightrod
質問者

お礼

上記コメントにもありますように 会社は私が内部告発した証拠がほしくて プライベートメールなどにもなりすましアクセスしたのだと思います。 ご回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • matumotok
  • ベストアンサー率35% (431/1203)
回答No.5

こんにちは。 >この事実をもとに刑事告発も考えておりますが、可能でしょうか? 寝ぼけてるんですか? 業務用のPCを私的利用していたのは貴方です。問題は貴方の側にあるのです。知られたくない情報があるのならば、会社のPCを使わなければいい。きわめて当たり前の常識ですよ?? むしろ、貴方のほうこそ業務怠慢でペナルティを与えられるべきです。

Nightrod
質問者

お礼

私的になんてつかってません。 そもそもローカルにインストールする事すらしませんし、、、 私の文章表現に問題がありました。 ただ、いきなり寝ぼけているんじゃないかなどの 感情的な言葉はさすがにいかがかと。 ご回答ありがとうございました

全文を見る
すると、全ての回答が全文表示されます。
  • yamato1208
  • ベストアンサー率41% (1913/4577)
回答No.4

>私の社内で利用しているpcにログインされ、また個人メールやdropbox、私のfxにまで会社から私の勤 >務時間外にログインされていました。 mixi fxトレード facebook twitter 上記ですが、そのPCは個人所有でしょうか? また、使用回線は個人契約でしょうか? これが、会社所有ということになれば、会社がアクセスしても違法ではありません。 逆に、会社資産を個人利用しているとして横領の可能性がでてきます。 たとえば、業務で利用している場合ならばいいですが、私用で会社の電気を無断で使った場合は、窃盗罪になる「盗電」ということになります。 >社内の誰とは個人的にはわかっているのですが、この事実をもとに刑事告発も考えておりますが、可能 >でしょうか? 不可能ではありませんが、逆に会社から盗電・横領での告訴は覚悟してください。 >またプライバシー侵害などで賠償請求は可能でしょうか? 会社資産の流用となれば、慰謝料は発生しません。 また、損害賠償請求もできません。 民法には、不法原因給付というのがあり、不法な原因により発生した損害は賠償請求ができません。

全文を見る
すると、全ての回答が全文表示されます。
  • R48
  • ベストアンサー率24% (683/2741)
回答No.3

やばいですね、懲戒解雇できるだけの材料を会社に与えてしまってますね。 心を入れ替えて会社のPCで個人のアカウントには一切ログインしなくすることをお勧めします。 会社のPCにはシステム管理者がログインする権利があります(資産保全やセキュリティの観点から)。 質問者さんはネット環境を「横領」して、雇用契約を「不履行」しているとみられますよ。

Nightrod
質問者

補足

上記コメントにもしましたが、 調査も方法でローカルのログインパスワードならともかく 私のオンラインにあるid管理のサービスにまでログインされたことです、、、 調査権限はわかりますが、社員の個人のパスワードを解析して 使用したらなりすましアクセスにならないかということでした‥

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

災難でしたな【無料セキュリティ】用例 漏えい確認も可な【作誤情報】混ぜたり 流出を前提とした試供データ置いたり 盗聴を無料CMに使ったりしてみよう 誰かわかってるなら防衛大儀の旗元で 屑を屠るチャンス@気づかれてなきゃ 面白データで躍らせ放題じゃん頑張れ

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. 社会
  3. 法律
  4. その他(法律)

関連するQ&A

  • 煩雑に来る「不正にアクセスされています ただちに・

    メールを開いていると煩雑に下記のようなメールが来ます。 他にヤフーやマイクロソフトなどから・・・・ なにをどうしていいのか?信用していいのか? 無視すべきかよくわかりません どうぞご教授ください! !>普段お客様がご利用になられていない環境からAmazonへのログインがありました。 Amazon ID:********* ログイン日時 : 2019/12/18 23:11:28 IPアドレス : 133.203.160.160(滋賀) 不正なユーザーがAmazonアカウントにアクセスした可能性があると考えています。したがって、アカウントへのアクセスを一時的にブロックし、オファーを無効にします。相手がどのようにあなたのアカウント情報を取得したのかわかりませんが、次の方法が考えられます。 -マルウェアを使用して、ユーザーのキーボード入力アクションを検出します。 -頻繁に使用するパスワードを使用します。 したがって、個人情報を再登録し、私たちにIPおよびログイン環境の監視を許可する必要があります。その後、不正なログインがブロックされ、パスワードを変更せずにAmazonアカウントを安全に使用できるようになります。 個人情報の再登録 Amazonに対する信頼に感謝し、より良いサービスの提供に努めていきます。 ※ このメールはお客様のAmazon IDに登録されているメールアドレスあてに自動的に送信しています。 □発行:アマゾン株式会社 □発行日:2019年12月19日 1996-2019, Amazon.com, Inc. or its affiliates -427;メーӤ�}�12

  • 社内メールの不正アクセスについて

    はじめましてこんばんは。 社内で他人のメールを盗み読みしている人間がいます。 他人のPCを立ち上げて盗み読みするのでは無く、管理者権限?でサーバにアクセスして盗読、上司に関係する不利・有利な情報は転送しているようです。 これは告発に値する犯罪だと思うのですが、上司が絡んでおりパワーハラスメントを考えると社内告発さえ出来ずにいます。 上手く告発する方法、懲罰を与える方法をご指導ください。 ちなみにメールアドレスは会社から与えられて業務で利用しますが、私用を禁止されていません。ネット閲覧も同様です。 よろしくお願い致します。

  • 不正アクセスでの「告発権の行使」

    アカウント・パスワードを不正に利用されたようで、クレジット処理され、商品が送られてくる状況になりました。 そのシステムを管理しいている会社に問い合わせると、「ログが無い。取っていない。アカウントの所有者が『顕名代理の法理』により全責任を取ることになり、契約は有効に成立している。」との解釈。 捜査当局に連絡した後日、再度問い合わせると、「操作履歴があり、○月○日○時00分に操作している」とログを認める回答。 記憶や状況から、明らかに私の操作ではないのですが、『誰か他人が操作した』という証拠、また、私の操作ではないという明示的な証拠(海外出張中など)がなく、結局グレーゾーンの状態です。 個人で、当時の状況を収集しているのですが、これ以上の調査は物理的に無理で、捜査当局は、『調査中』として、詳しい情報を開示してくれません。 不正アクセスでの告訴権は、サーバ管理会社にあり、私には、告発権しかありません。 サーバ管理会社が告訴していれば、私以外のログがあるという意味で、とっくに解決しているので、告発権を行使したいのですが、受理される為には、どの程度の証明が必要でしょうか?

  • Gmailへの不正アクセス

    Gmailの私のアカウントに昨日不正なアクセスがありました。 このGmailアカウントはサブで利用しておりほとんど使わないのですが、最近「Gmail乗っ取り」に関してのニュースが話題となっていますので私もちょっと心配になってログインしたところ、「外部からのアクセスがあった」というようなメッセージが出ました。 何度かログインとログアウトをした後、「アカウント アクティビティの詳細」画面で確認すると、 私がログインする1時間前以前に数回にわたり(それ以上かもしれませんが)外部からのアクセスがあることがわかりました。 POP3 United States IPアドレス 209.85.216.153 からのログインでした。 外部からのアクセスがあった時間は、0:23, 11:20, 10:18, 9:16 となっており、ちょうど1時間ごとのアクセスなのでなんらかのシステムを使って侵入しているように思えます(ずっとログインした状態では1時間ごとにログイン状態が表示される仕組みなのかも知れませんが・・)。 メインでも私はGmailを使っていますがそちらのほうはまったく問題ないのに、あまり使わないこのアカウントに侵入された原因は、きっとパスワードが推測されやすいものだったと考えています。 ◎メインのGmailのパスワード⇒12文字の英数文字 ◎今回侵入されたGmailのパスワード⇒6文字のランダム数字のみ (123456とか333333ではないランダムな数字) 私がログインした時間は1:10だったので、すぐにパスワードをもっと長く複雑なもの(英数文字使用10文字以上)に変更し、このアクティビティの詳細画面上部にある「他のセッションをすべてログアウト」ボタンを押しました。 上記不正アクセス者のログイン時間から推測して、次の不正ログイン時間は1:25頃に思われますが、不正なログインはなく、すでに現在1日以上経過していますが、幸い不正なアクセスはありません。 侵入されたアカウントはサブで使用していましたのでGmailの連絡先などは作っておらず、またその他Gooogleのサービス(Google+、カレンダー、ドライブなど)はまったくやっていないメールのみの利用でした。乗っ取りではこのアカウントを使用してスパムメールを送ることが言われていますが、メールの送信履歴を見ても怪しいメールが送られた形跡はありませんでした。 以下いくつかお尋ねしたいことがあります。 1.スパムメールの送信以外に考えられる被害とかはありますか? 幸い重要なデータや番号を書いたメールなどはこのアカウントにはまったくありませんでしたが、やはり不気味でちょっと心配しています。 2.不正侵入のための基本的な対応はやはりパスワードを推測されないものにし頻繁に変えることでしょうけど、最低どれくらいの長さ(文字数)で変更する頻度はどれくらいがいいのでしょうか? 今回は不正アクセスの怖さや不安を実感しました。 もしこれがメインのGmailアカウントだったら本当にどうしようか困っていたところです。 以上、ご存知方よろしくご教授いただければ幸いです。よろしくお願いいたします。

  • 不正にアクセスするだけでは・・・

    他人のパスワードを使って他人のアカウントにアクセスして 他人のメールを盗み見たり、ゲームにアクセスしたり、アマゾンなどの注文サイトにログインした場合 理屈上不正アクセス防止法に抵触しますが、不正にログインされても 実害がないと警察にいってもとりあってもらえないものなのでしょうか? 不正にログインされて、さらになにかしらそのことによって実害が生じてないと立件されないのでしょうか、証拠があっても。 また例え実害が生じていても自分の親族や友人が自分のアカウントに不正アクセスしたのなら、さらに警察は動かないのでしょうが・・・ 離婚した父親がよく私のアカウント使用してアマゾンでなにかしら注文していますが、 特に害がないので放置してます。 パスワードは以前アマゾンでの注文の仕方を教えるときに一度教えたのですが・・・

  • 不正アクセス?について

    不正アクセス?について 今iPhoneのメールを見ていたら今年の3月に何者かが私のTwitterのアカウントにログインしました、というメールが届いていました。 私はずっとiPhoneでTwitterをしているのですが、ログイン先の端末はAndroidだってのでおそらく誰かが私のパスワードを推測してログインしたのだと思います。 とりあえず今パスワードを変えれたのですが、とても気持ち悪いです。 不正アクセスっで犯罪ですよね? 警察に通報したら逮捕してもらえますか? それか不正アクセス犯を特定してもらえますか?

  • Gmailに不正アクセス?

    私のGmailのアカウントで不正な操作があったとかで、ログインができなくなりました。 アクセスを回復するには携帯電話のメールアドレスを送信するようにとあるのですが、あいにく私は携帯電話のメールアドレスがなく、なにもできません。 こういう場合はどうすればいいのでしょう。 アカウントを放置すると私が困ることはありますか?

  • 不正アクセスについて

    不正アクセスに遭いました。 ゲームなのですが、アイテムを全て盗られました。 実はパスワードを教えたのですが、そのIDでログインしてOKとは言っていません。 そのゲームの利用規約上は「他人のIDを動かす事は不正アクセスになる」ということでした。 法律上では「本人がログインしてよいと承諾したのであれば不正アクセスにならない」となっています。 不正アクセスにならないのでしょうか? もし、不正アクセスであるのであれば、相手の住所や個人情報を僕が手に入れることは可能ですか? また、裁判沙汰になったりするのでしょうか??

  • 不正アクセス禁止法を告発したい

    現在勤務中の会社で、とある会員登録系のインターネットサービスをやっているのですが、 システム担当が誤ってユーザーのデータを一部消してしまったそうです。 その後、上司からそのデータを復旧するために、私たち社員が該当ユーザーのID/パスワードでログインして、 消失したデータをアップロードし直すようにという命令がありました。 他人のIDでログインして作業するとか、絶対にやりたくないですし、 そもそもこの行為自体、不正アクセス禁止法などに抵触する 違法行為ではないかと考えています。 現状はやりたくないと言って作業を拒否しているのですが、 上司は「問題ない」の一点張りです。 もし今後強制的にやれと言われた場合、非常に残念ですが外部の機関に告発したいと思っています。 どこかこういった問題を告発できるところはありますでしょうか。

  • 不正アクセスになりますか?

    長文になりますが、不正アクセスとなるのか、どう対処すればいいのかなど質問させていただきます。 先日、知人Aが話し中に怒り出し、いきなり知らないはずの事項をいろいろとスカイプのチャットで打ち込んできました。 共通の友人もいるのでその人から聞いた可能性もあるのですが、あまりに気持ち悪く、ブロック(拒否設定)をしました。 すると、今度は別の友人との会話中(音声チャット中)にスカイプが落ち、パスワードの再請求をされました。 一度は再設定をできたのですが同じことが再び起き、今度は再設定ができなくなり、あきらめてアカウントを取り直すと、今度はそのアカウントも同じ現象が起きました。 再びアカウント(今までは似ていたので、少し違ったものにしました)を取得し友人と会話していると、いきなり知人Aからスカイプの電話がかかってきて、あまりに怖くて拒否をしブロックをしました。すると2度目に取得したアカウントからいきなり「ふざけるなよ、クソが」のようなチャットが届きました。 次に、オンラインゲームにログインしようとするとパスワードが違うと出ました。いくつもキャラを持っていますが主に使う3つのアカウントが使用できなくなっていました。 これは運営にメールを書き、自分が正規の登録者であることを確認してもらいパスワードやメールアドレスの再登録を行うことができました。 また、ゲーム内における武器などの被害はありませんでした。 さらに、フリーメールにアクセスするとパスワードが違うとの指示に嫌な予感がし、再請求を行いました。 こちらは質問や登録情報などにより手続きが行うことができ、無事変更することが可能でしたが、知人のメールアドレスなど個人情報がアドレス帳などに入っているため見られていたらと思うと恐ろしいです。 また、メールの開閉が簡単に行えるため見られている可能性も否定はできません。 SNSサイトのmixiには最近めったにログインしないのですが、そちらを先日ログインしようとしたところ、できなくなっていました。パスワードの変更だけでなくメールアドレス自体が変更されていて、私のメールアドレスでは登録すらされていないことになっていました。 また、名前は性別、プロフィールなどを勝手に書き換えられ、そのアカウントでmixi内を徘徊したようで、友人から「さっきログインしたばっかり」などと報告を受けました。また、マイミク(友達登録)をしているのが主に学校の友人などなので、趣味や開いてるサイトなどを秘密にしているのですが、プロフィールに勝手に私が運営するサイトが掲載されていました。 こちらは運営にアカウントを一時停止にするようにお願いしたのですが、確認が取れないので無理といわれ、いまだにそのままです。 携帯電話にはメールで怒りのメールが届き、すぐに受け取り拒否にしました。また、電話も非通知とその知人Aの番号は拒否をしています。 なのに何十件も履歴が残っていたりして、あまりにも気持ち悪いです。 また、メールは届かないとわかると“なな☆メ~ル”(neに7がついたメール)でメールがきたりとあまりにも怖くなってメールアドレスの変更にいたりました。 後日もう耐えかねて訴えようかどうしようかと友人に相談すると友人がそのことを知人Aに伝えてくれて、知人Aは友人に泣きついて「訴えるのは勘弁してほしい、慰謝料も払うし何でもするから」と言ってきたので友人にお願いしていろいろと決めてもらったりして、相手に言ってもらいました。 最初は連絡が取れていたのですが数日して連絡が取れなくなり、急に専門家に相談したとのメールが友人に届き、友人はだったら自分はもう対応はしないので専門家にまかせればいいと言ったらまた知人Aは連絡がこなくなりました。 想像ではあるのですが、専門家に相談したといって今回の話をあいまいな形で有耶無耶にしようとしたのではないかと感じられてなりません。 今回自分が悪かった点はどうしてもといわれオンラインゲームの自分のキャラを貸し、パスワードを教えてしまったことです。 再び使われるのが嫌なので、パスワードは変更しましたが類似していたため特定されてしまったものと考えられます。 今回の被害は 1.スカイプのアカウント2つの変更と暴言 2.オンラインゲームのアカウント情報変更 3.フリーメールのアカウント情報変更 4.mixiの無断アクセスおよび書き換え、無断掲載 5.連日の電話やメールによる精神的苦痛 などです。 以上のことから、 ・どう対応すればよいのか? ・どこに相談すべきなのか? ・慰謝料などの請求はできるのか? といった点について、教えていただけると大変助かります。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する