便利なのは分かるが業務ファイルを外部に投げてないか確認したい。情シスに怒られる前に話そう。
これってwebにアップロードするやつ?
それともローカルで変換するやつ?
マジで分からん
それ技術的に言うとローカル変換ならまだマシ
変換時に一瞬でも外部API叩いてたら業務ファイル投げてる可能性ある
会社PCに無料ツール入れてる時点で顔真っ赤案件やろ
それセキュリティ的にアウトだぞ
契約書とか見積書なら普通に個人情報だぞ消せ案件
猫のアイコンのPDF変換なら見たことある
部署の共有PCに住んでた
猫アイコンて何?
肉球でPDF抱えてるやつ?どういうこと?
仕組みとしてはプリンタドライバ型のPDF変換ツールもある
印刷先に謎の猫が増えてたらそれかもしれん
笑い事じゃない
会社PCで未承認ソフト入れるのは普通に情シス案件
ログ残ってたら特定されるぞ
すまん俺だわ
無料PDF結合ツールずっと使ってる
請求書まとめるのに便利なんよ
>>11
請求書はやめろ
取引先名も金額も入ってるだろ個人情報だぞ消せ
>>11
まずネット切って変換できるか試せ
オフラインで動くならローカル処理の可能性は上がる
ただしテレメトリは別腹
猫アイコンのやつ、起動音がニャーだったら許す
猫画像貼れ
>>16
利用状況とかエラー情報送るやつ
にわか乙と言いたいが会社PCだとそこが怖い
>>18
だいたい合ってる
うちの子がキーボード踏んだ時も謎の印刷ダイアログ出たし
ペットの話は置いとけ
インストール権限が通ってるなら端末管理も怪しい
情シスに怒られる前に自己申告した方が傷浅い
>>20
自己申告ってどのテンションで行けばいいの
「猫がいました」で許される?
>>21
猫じゃなくて自分の名前で行け
「業務用ファイルを変換した可能性があるので通信先を確認したいです」だ
語尾を丸めるな
まず確認するなら通信先だな
起動時と変換時でどこに接続してるか見る
技術的に言うと、ファイル送信とアップデート確認は別物
>>23
通信先ってどうやって見るの?
黒い画面?
マジで分からん
>>24
会社PCなら勝手にツール入れて覗くな
情シスにプロキシログかDNSログ見てもらえ
自分でやるならネット切って挙動確認くらいにしとけ
猫PDFかわいいし大丈夫大丈夫
請求書も猫パンチで圧縮されただけだってw
>>26
かわいいで監査ログは消えない
それセキュリティ的にアウトだぞ
アジェンダ共有します
1 猫UIの現状把握
2 通信先のコンセンサス
3 情シスへのエスカレーション
ASAPで対応
>>28
猫UIのコンセンサスって何?
会議室に猫呼ぶの?
猫UIって言ってもElectronで包んだだけのツール多いからな
仕組みとしてはローカルアプリに見えて中身Webサービスとか普通にある
>>30
中身Webでも猫ならいいじゃんそれ
社内の空気ちょっと良くなるだろ
>>31
空気より規程を良くしろ
外部サービスに契約書投げてたら笑えないぞ
これってPDFをWordにするやつも同じ?
うちの部署に犬アイコンのやつあるんだけど
>>33
同じ可能性はある
ローカル変換、クラウド変換、OCRだけ外部、広告だけ外部、パターンが多い
犬猫で判断するなにわか乙
犬猫でセグメント切るのはナンセンス
まずステークホルダーを洗い出してペット系PDFツールのKPIを定義しよう
>>35
ペット系PDFツールのKPI草
変換成功率より鳴き声の再生数見てそう
笑い事じゃない
無料ツールは利用規約でアップロードファイルを解析しますって書いてることがある
個人情報だぞ消せ案件になりやすい
>>37
利用規約って誰が読むの?
インストールした人?
会社?
>>38
本来は会社が確認して許可したものだけ使う
個人判断で同意ボタン押すな
特定されるぞというか普通に怒られる
あと変換履歴見ろ
最近変換したファイル名が残ってるタイプある
そこに共有フォルダのパスとか顧客名が出てたらもう一段やばい
>>40
履歴ってアプリの中?
Windowsの最近使ったファイル?
どういうこと?
>>41
両方ありえる
アプリ内のrecent、設定ファイル、テンポラリ、ログ
ただ会社PCで掘る前に情シスに渡せ、ググレカスより先に報連相
でも履歴あるなら逆に何を変換したか分かるじゃん
なんとかなるっしょw
>>43
その履歴が外に同期されてたら何もなんとかならん
ファイル本体じゃなくてもファイル名だけで情報漏えいになる
ファイル名リークはリスクとしてアグリー
ただし現場の利便性もドライブしたいので、落とし所のコンセンサスを取りたい
>>45
横文字で薄めても漏えいは漏えい
技術的に言うとメタデータだけでも十分センシティブ
今見たらうちにも猫のPDFあった
アイコンが白猫で、変換ボタン押すと肉球が回るやつ
これ同じ?
>>47
同じ猫UI報告きたw
全国の会社PCに猫が住んでるの平和でいいじゃん
>>47
アプリ名とバージョンだけ控えて情シスへ
スクショにファイル名や社名が映らないようにしろ
個人情報だぞ消せ
同じUIでも中身が同じとは限らん
無料テンプレのスキンだけ使い回してる可能性もある
ただ肉球ローディングはだいぶ同系統くさい
>>50
肉球ローディングで同系統判定されるの面白い
でも履歴見たら去年のファイルまで出てきた
これ普通?
>>51
普通じゃない可能性が高い
特に退職者の名前や過去案件が残ってたら最悪
今すぐ触るの止めて報告しろ
>>51
履歴がローカルDBに残ってるだけならまだ説明はつく
でも起動するたび履歴が復活するなら同期を疑う
そこは通信ログで確認
履歴が復活する件、かなりホットトピックですね
次回ミーティングのアジェンダに入れて、猫PDFワーキンググループを立ち上げましょう
>>54
猫PDFワーキンググループ入りたい
議事録の末尾に「にゃ」って付けるだけの係やる
>>55
その議事録も外部送信されるか確認しろ
冗談抜きで、履歴の違和感が出た時点で個人対応からインシデント寄りだ
>>56
ここからは個人で面白がって触る段階じゃない
履歴を開く、変換を押す、ログを見るために再起動する、全部証跡変わる可能性ある
情シスに渡す前に余計な操作するな
個人情報だぞ消せ案件になる
技術的に言うと履歴が復活するなら候補は3つ
ローカルDB、共有フォルダ同期、クラウドAPI
このスレの感じだと猫UIより履歴ファイルの置き場所が本丸
ずっとROMってたけど、うちの端末にも似たやつ入ってたから昼休みに見た範囲だけ書く
アプリ名はPDFCatみたいな名前、白猫アイコン、肉球ローディングあり
設定ファイルにuploadとかcloudって文字は見当たらなかった
ただAppDataの中にあるiniが、ローカルじゃなくて社内の共有パスを見てる
\\nas-share01\tools\pdfcat\history.sqlite みたいなやつ
通信先が外部サイトじゃなくて社内NASっぽい
だから外部送信というより、社内共有の履歴DBを全員で見てる可能性がある
これ別方向にまずい気がする
…またROMに戻る
>>60
それセキュリティ的にアウトだぞ
外部じゃなくても部署横断で履歴共有してたら普通に事故
案件名、顧客名、個人名が残るなら内部漏えい扱いになりうる
外部送信じゃなくて社内に全部バラ撒いてましたってオチ?
効いてて草どころじゃなくて草
>>60
UNCパス参照ならHTTP通信ログに出ないのも説明つく
SMBでNAS見に行ってるだけだから、プロキシログだけ見て「外部なし」は早計
にわか乙ポイントここ
通りすがりだけど、一言だけ言わせてくれ
疑う対象が外部サービスから社内共有設計に変わっただけで、危険度は下がってない
>>64
それ
社内だから安全は一番危ない
権限設計が雑なら、外部送信より発見が遅れる
社内NASならセーフとか言ってた奴、今どんな顔してんの
顔真っ赤やん
仕組みとしては、変換処理自体はローカルでやって、履歴だけNASに書いてる可能性が高い
無料PDF変換ツールというより、社内便利ツールに猫スキン被せた何か
黙ってたけど一言言わせてくれ
さっきのNASパス、readmeっぽいのもあった
今は開いてないけどファイル名だけ見えた
thankyou.txt
あとoldとかbackupとかいうフォルダもある
これ誰かが昔配った内製ツールじゃないか
>>68
開くなと言いたいが、ファイル名だけでかなり方向変わったな
ただthankyou.txtに個人名や退職者情報が入ってたら特定されるぞ
扱いは慎重にしろ
thankyou.txtwww
マルウェアが礼儀正しくて草
>>70
マルウェアにもreadme置くやつはあるけどな
ただ社内NAS、old、backup、thankyou.txtの並びは攻撃者より社内開発者の匂いが強い
ググレカス案件ではない、現物確認案件
退職者が善意で作ったツールが放置されて全社に残ってるパターン、普通にある
そして普通に危ない
善意でも脆弱性ある
>>72
あるある
VBAマクロ、Access、謎exe、部署共有NAS
作った人が辞めた瞬間に仕様書も保守者も消えるやつ
ずっとROMってたけど追加
うちの情シスの人に画面だけ見せたら、PDFCatって名前に見覚えあるらしい
昔、請求書を一括PDF化するために誰かが作ったツールかもって
今その人、退職者リスト見に行った
スレが急に現実になってきて胃が痛い
>>75
ここで個人名を書くなよ
退職者でも個人情報だぞ消せ
社内で正式に確認して、必要なら利用停止とNAS権限の棚卸し
おじさんの「書くなよ」は前フリにしか見えない
効いてて草
ここで個人名出した瞬間、猫PDFよりスレ民のほうがインシデントになるからな
にわか乙以前の問題
名前は書かない
ただイニシャルだけでもやめとく
情シスいわく、2018年頃に経理にいた人が作った可能性があるらしい
thankyou.txtはその人へのお礼メモかもしれんとのこと
>>79
その判断でいい
退職者名、部署、年代、ツール名が揃うと普通に特定されるぞ
スレ用の情報は削れ
横からだが、論点はこうだと思う
外部に投げてるかではなく、誰が見られる場所に業務履歴を置いていたか
猫は入口で、本体は権限管理
>>82
これ
技術的に言うとデータフロー図を描くべき段階
入力ファイル、変換処理、履歴DB、NAS権限、バックアップ
猫の可愛さは優先度ゼロ
>>83
あとログ保全
履歴DBを消す、NASフォルダを移動する、勝手に最新版で上書きする、全部アウト
まず読み取り専用で保全しろ
黙ってたけど一言言わせてくれ
thankyou.txtの中身、情シスが見たらしい
要約すると「毎月のPDF結合が楽になりました、ありがとうございました」みたいな内容で、複数人の名前が入ってたとのこと
悪意の痕跡というより、本当に昔の感謝メモだったっぽい
でもその横にhistory.sqliteがあるのが一番怖い
>>86
うわ、善意確定っぽいのに設計が古い
SQLiteをNAS共有で複数端末から読むの、ロック周りも怪しいし壊れやすい
仕組みとしてはだいぶ平成
>>86
感謝メモに複数人の名前があるなら、それ自体も公開範囲確認だな
悪意がなくても個人情報だぞ消せ案件になる
ただ削除は情シス判断で
感謝の横に履歴DB置くなw
卒業アルバムの横に顧客台帳あるようなもんだろ
>>89
例えは雑だけど方向は合ってる
運用フォルダと記念フォルダが混ざってる
backupに過去履歴が眠ってたらさらに地獄
情シスから追加で聞いた
通信先として検知されてた謎のIP、外部じゃなくて旧ファイルサーバだった
DNS名が変わってて、ログ上だけ怪しく見えてたらしい
つまり外部送信疑惑は薄い
ただ旧NASに誰でも読める履歴が残ってる疑惑が濃くなった
>>91
外部送信じゃなくてよかった、で終わらせるなよ
旧ファイルサーバに誰でも読める履歴は十分アウト
アクセス権、保存期間、含まれる情報の確認が必要
外から来た敵だと思ったら家の押し入れだった展開
怖さの種類変わってて草
旧NASってことは認証も古い可能性ある
SMBv1とか出てきたら笑えない
にわか乙じゃ済まんからネットワーク分離の確認もしろ
ずっとROMってたけど、これで最後にする
退職者名は出さないけど、その人は当時かなり助けられてたらしい
thankyou.txtの文面も責める感じではなく、みんなでありがとうって書いた寄せ書きみたいなものだった
だから余計につらい
便利だったものが、時間が経って危ないものになってた
>>95
それは責める話じゃない
作った人より、放置された仕組みを棚卸しできてなかった組織の問題
でも今見つけたなら止められる
おじさん急にまともなこと言うな
顔真っ赤にさせる隙がない
技術的に言うと、今回の猫PDFはマルウェア疑惑からレガシー内製ツール問題にクラスチェンジした
外部送信は薄い、社内NAS履歴共有は濃い、退職者の善意はたぶん本物
次にやるのは犯人探しじゃなくて利用停止と代替手段の用意
>>98
レガシー内製ツールってどういうこと?
つまりウイルスじゃなくて昔の社員が作った便利ボタンって認識で合ってる?
マジで分からん
>>99
だいたい合ってる
ただし便利ボタンが古い共有フォルダに履歴を残してたなら、それは今の運用ではアウト
善意でも個人情報だぞ消せ、になる