こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

社内ネットワーク環境でのPC特定について

皆様

はじめまして。
大変恐縮ながら、ITに詳しい方に教えていただきたいことがあります。
私はとある上場企業で管理職についている者です。

私の会社では社員個々人だけが知っているLANIDとPWを使用して会社のPCのログインをします。もちろんoutlookもそのLANIDでログインしているからこそ今まで自分が受信したメールを見ることができています。

そこで質問なので、悪意のある第三者が勝手に他人のLANIDでログインをし、そこで何らかのメールを誰かに送った場合、会社内のどのPCを使ってメールを送信したか調べる術はありますか?

少しトラブルに巻き込まれており、社内のIT管理者に現時点では相談できない状況です。

投稿日時 - 2017-08-20 20:13:02

QNo.9365244

すぐに回答ほしいです

質問者が選んだベストアンサー

LANIDとPC、Outlookの関係はWindowsのドメインユーザーみたいな感じでしょうか?つまり他人のPCで自分のIDでログインしたら、他人のPCで自分が今までに受信した自分宛てのメールが読めるという環境なのでしょうか?つまり、ユーザーが使うPCが固定されていない環境です。その場合、そのPC(他人の)から送信されるメールは、メールアカウントが自分で発信PCのアドレスが他人のアドレスとなります。そうでない場合は、他人のPCで自分のIDでログインは出来ても、メールアカウントはPCの所有者のものになり、自分のメールアカウントで送る場合は、その設定が必要になります。前者の場合は、虚偽送信されたメールのヘッダーを確認出来ればPCのアドレスがわかります。その際、送信済フォルダの中に虚偽送信メールもあるはずですが、その辺はどうでしょうか?また違う側面では、第三者が自分のIDでログインした場合、通常ならサーバーの管理ログに重複ログインが残るので明確に解ると思います。

投稿日時 - 2017-08-20 22:06:09

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.6

悪意を持った相手が送信したなら、送信したPCは証拠隠滅されているでしょうから、ここから情報を取ることは難しいと思います。
送信に使ったメールサーバーの情報が取れるなら調べることは可能です。但し、知識がある相手なら送信には正規のサーバーを使わない可能性があります。その場合は使用したサーバーが特定できなければ調べようがありません。
受信したメールを見れば送信したIPは分かります。ただしPCのIPは変更可能ですから、送信時に変更されていれば、そこから調べるのは少しだけ面倒ですね。

何らかの問題を抱えているようですが、どういった種類の問題なのか判らないので、変な回答になってます。

投稿日時 - 2017-08-20 22:25:04

ANo.4

IDとパスワードでネットワークに入りOutlookを使っていることから推測するに、アクティブディレクトリですべてが管理されているのではと思います。
とすればまずネットワークにいつ誰がどのPCで入ったかは記録があります。目的のメールが送られた時にどのPCでログインしたかはわかるでしょう。
ただしここからが問題で、このログをちゃんと管理しているかどうかはIT部門の質の問題になります。ログが上書されてしまうような管理であれば既に無いでしょう。ログツールで管理されているなら残ってます。自分が最後にログインした日時だけを見るなら技術がある人なら自分でADの中身を見ることは出来ます。このPCが最後にログインした日時、このIDが最後にログインした日時別々に探せます。
さらにですが、通常Outlookは他人のアドレスで送ろうとすればそのPCに履歴が残ります。まずPCに人のIDでログインした時点でプロファイルが作られます。つまり他人のIDであればそのPCには2つのプロファイルが存在しているはずです。
そしてそのプロファイルにはOutlookの痕跡があるはずです。
さらにメールサーバーにはどのIPから送られてきたか、いつどのメールを処理したかの履歴が残っています。おそらくOutlookであればExchangeサーバーと言うものになります。
いずれにしてもシステム部が所管しているので管理者に相談しないで探すのは無理だと思います。

投稿日時 - 2017-08-20 21:19:35

補足

詳しい回答ありがとうございます。
私の会社はフロアに100台ほどのPCがあります。
犯人は、他人のID/PWで適当なPCでログインをし、もちろんそこで利用できるoutlookは他人のものですので、そこから送信したようです。やはりPCは特定できるけれども、だれがログインしたかまでは負えないですね。でも、どのPCから送られたか特定できるだけでも大変たすかります。ありがとうございます。

投稿日時 - 2017-08-20 21:44:55

ANo.3

(ActiveDirectoryでネットワークユーザーを管理しているのでしたら、)
技術的には可能ですが、
権限が与えられた人しか、それには触れられないはずです。
管理職であっても、通常はIT管理部外の人には与えられにくいです。
IT管理者でないと調査はできないので、相談することが得策です。
(勝手にアクセスすれば、それこそ大問題でしょうね。。。)

パスワードの漏洩などこの手の問題を扱う社内窓口が、
24時間受け付けるなら、いますぐ相談することをおすすめします。


普段お使いのマシンが、不正に使われてないかくらいなら、
以下のやり方で確認できると思います。
Windowsの起動と終了の履歴を確認する方法
http://seyjoh.com/blog/2014/06/24/check_windows_boot_log/

お役に立てなくてごめんなさい。

投稿日時 - 2017-08-20 21:12:58

ANo.2

受信メールのソース(Source)を見ればヘッダー部分に送信者のIPアドレスが記録されていますので、PCを特定出来るでしょう。
どのメーラーでも受信メールのソース(Source)を照会する機能が付いています。
---
下記サイト参照。
「メールヘッダの情報、意味、調べ方」
https://memorva.jp/internet/security/mail_header.php

投稿日時 - 2017-08-20 21:11:37

ANo.1

 
メールのヘッダーにIPアドレスが載ってますから、PCを特定するのは簡単です。

しかし、個人がPCのログインパスワードを管理してるとは驚きですね。
その人が急死したり緊急入院などしたらどうするのですか?
PCを開けることができないと業務が止まってしまいますよ。
PCを使ってない頃を思い返して(あるいは想像)しましょう、社員が作った文書は共有の棚に保管してたでしょ、個人が保管するなんてありえない
 

投稿日時 - 2017-08-20 21:01:38

あなたにオススメの質問