【悲報】会社PCの猫PDF、無料ツール疑惑から“退職者の善意”発掘事件へ

仕組みとしてはプリンタドライバ型のPDF変換ツールもある 印刷先に謎の猫が増えてたらそれかもしれん

猫じゃなくて自分の名前で行け 「業務用ファイルを変換した可能性があるので通信先を確認したいです」だ 語尾を丸めるな

その履歴が外に同期されてたら何もなんとかならん ファイル本体じゃなくてもファイル名だけで情報漏えいになる

ここからは個人で面白がって触る段階じゃない 履歴を開く、変換を押す、ログを見るために再起動する、全部証跡変わる可能性ある 情シスに渡す前に余計な操作するな 個人情報だぞ消せ案件になる

ずっとROMってたけど、うちの端末にも似たやつ入ってたから昼休みに見た範囲だけ書く アプリ名はPDFCatみたいな名前、白猫アイコン、肉球ローディングあり 設定ファイルにuploadとかcloudって文字は見当たらなかった ただAppDataの中にあるiniが、ローカルじゃなくて社内の共有パスを見てる nas-share01toolspdfcathistory.sqlite みたいなやつ 通信先が外部サイトじゃなくて社内NASっぽい だから外部送信というより、社内共有の履歴DBを全員で見てる可能性がある これ別方向にまずい気がする …またROMに戻る

黙ってたけど一言言わせてくれ さっきのNASパス、readmeっぽいのもあった 今は開いてないけどファイル名だけ見えた thankyou.txt あとoldとかbackupとかいうフォルダもある これ誰かが昔配った内製ツールじゃないか

黙ってたけど一言言わせてくれ thankyou.txtの中身、情シスが見たらしい 要約すると「毎月のPDF結合が楽になりました、ありがとうございました」みたいな内容で、複数人の名前が入ってたとのこと 悪意の痕跡というより、本当に昔の感謝メモだったっぽい でもその横にhistory.sqliteがあるのが一番怖い

ずっとROMってたけど、これで最後にする 退職者名は出さないけど、その人は当時かなり助けられてたらしい thankyou.txtの文面も責める感じではなく、みんなでありがとうって書いた寄せ書きみたいなものだった だから余計につらい 便利だったものが、時間が経って危ないものになってた

黙ってたけど一言言わせてくれ 情シスが旧NASをいったん隔離したらしい 消すんじゃなくて、アクセス権と履歴の中身を確認するために保全扱い 猫PDF自体も端末から削除じゃなく、コピー取って検証環境に移したって聞いた 犯人探しじゃない方向に進んでるっぽい …またROMに戻る

黙ってたけど一言言わせてくれ OCR辞書フォルダの中に、変な単語登録とは別で comment.txt があったらしい 「読めない字があっても焦らなくていいです」 「急ぎのときほど保存先を確認してください」 「今日もおつかれさまです」 みたいな短文が混ざってたって 情シスがそこで一回黙ったらしい

マルウェア疑惑はかなり薄い 運用としてはアウト 人を責める話ではないが、旧NASの権限、履歴保存、代替ツール未整備は直す必要がある セーフかアウトかで言うなら、事故になる前に見つかったアウト