ストーカー?それともイジメ?嫌がらせ?

意外と多いのです。
職場や会社の関係者によって、盗聴や不正アクセスといった不法行為が行われる事が。
そう聞いても、にわかには信じ難いと思われるかもしれません。
しかし実際、プラス相談サロンへ寄せられるサイバー犯罪のご相談のうち、3割ほどは職場・会社でのトラブルに関するものです。

異性の同僚社員によるストーカー行為だったり。
上司によるセクハラ・パワハラだったり。
職場の先輩によるイジメや嫌がらせだったり。
人が集まるところでは必ず人間関係のトラブルが起こるもので、職場や会社も例外ではありません。

このページでは、同僚や上司による盗聴や不正アクセスの実態についてご説明いたします。

社員に対するハッキングや不正アクセスは、簡単にできる。

例えば、名前も知らない赤の他人のパソコンやスマホに対してハッキング(乗っ取りや遠隔操作)をするためには、かなりの技術力や超高性能なコンピュータが必要となります。
被害者のパソコンやスマホの仕様は分からないですし、WiFiなどのネットワークに侵入するのは大変な事ですし、パスワードをクラックするのも大変です。

しかし、社内の人に対するサイバー攻撃は、とても簡単にできてしまいます。
なぜならば、物理的に接近してパソコンやスマホを目視すれば、ある程度大まかな仕様が推測できますし、会社の回線からであればネットワーク侵入も容易です。
また、パスワードのクラック(解析)も行いやすいです。
多くの人は、パスワードに「生年月日」や「家族」や「趣味」などに関連するワードを設定しています。
赤の他人のそれらを知るには、超能力で霊視でもしなければ無理です。
しかし、同じ会社の人間であれば、被害者の生年月日、子供やペットの名前、趣味や食べ物の好みなどなど、調べようと思えば調べられますね。
そこで得たワードをもとにしてパスワードクラックを行えば、解析の成功度がグンと高まります。
(ちなみにこのような解析方法は「類推攻撃」などと呼ばれています)

他にも、パスワードを盗む方法は幾つかあります。
「サイドチャネル攻撃」 パスワード入力時の動作を光学的に記録する方法。
「スニッフィング」 通信経路上でパスワードを傍受する方法。
これらのような方法を用いれば、わざわざ解析せずともパスワードを盗むことができてしまいます。

このように、社員に対するハッキングや不正アクセスは、赤の他人に対するそれよりも、圧倒的に簡単にできてしまうのです。

職場・会社で行われる盗聴や不正アクセスの目的

職場や会社の関係者によって盗聴や不正アクセスが行われるのは、次のような目的や動機であることが多いです。
  • 1,社員を監視する目的(行き過ぎた監視)
  • 2,恋愛型ストーカー① - 異性の加害者による監視
  • 3,恋愛型ストーカー② - 同性の加害者の「妬み・嫉妬」
  • 4,非恋愛型ストーカー① - イジメ、嫌がらせ
  • 5、非恋愛型ストーカー② - 妨害目的、退職に追い込む目的

1,社員を監視する目的(行き過ぎた監視)

コンプライアンス(法令遵守)を徹底している企業では、社員に対し、違法な方法で行き過ぎた監視することなど、あり得ないと思われるかもしれません。
しかし現実に、違法監視は起こっています。
そしてそれは、一部の不良社員によって引き起こされている事が多いです。

そもそも、会社が社員を監視するのは、次のような目的によるものです。
  • ■個人情報や機密情報が漏洩しないようにするため。
  • ■社員がtwitterなどで悪ふざけをして、会社の信頼やイメージを損なわないようにするため。
  • ■会社の設備を、社員が不正に私的利用しないようにするため。
  • ■万が一にトラブルが起こった際に、原因を速やかに解明できるようにするため。
などなど。
いわゆる情報セキュリティのためです。
コンピュータの操作ミスや、社員の身勝手な行動が引き起こすトラブルから会社を守るために、社員の行動を「適法な範囲で」監視するのです。

このような監視は一般的に、サーバーやネットワークを駆使した監視システムによって行われています。
監視システムは、適切な方針や設定によって運用されている限りでは、社員のプライバシーを侵害することはありませんので、会社にとっても、社員にとっても安全に防御態勢を維持することができます。
しかしそこへ、たった一人でも不良社員が侵入したら、どうなることでしょう。
「暇つぶしに、あいつのプライバシーを覗いてやろう」という目的を持った不良社員が、会社の監視システムを悪用する。
すると不良社員は、簡単に特定個人のプライバシーを覗き見る事ができてしまうのです。

特定の社員を攻撃するための環境を、不良社員が一から構築する必要はありません。
既にある会社の監視システムを悪用すれば、不良社員は、不正操作するだけで簡単に盗聴・不正アクセスができてしまうのです。

このように、容易に不正ができてしまう環境があるからこそ、違法な行き過ぎた監視が現実に起こっているのです。

2,恋愛型ストーカー① - 異性の加害者による監視

いわゆるストーカー行為です。
被害者社員に好意を持つ加害者社員が、盗聴や不正アクセスといった行為により、プライバシー情報を盗むというケースです。

3,恋愛型ストーカー② - 同性の加害者の「妬み・嫉妬」

社内恋愛が引き起こすケースです。
男性社員Aと、女性社員Bは、とても仲が良い。
その片方に対して密かに恋心を抱いている加害者社員Cは、二人の仲を壊したい。
そこで、盗聴や不正アクセスといった手段でプライバシー情報を盗み出し、その情報を元にして社内にデマを流したり、業務の妨害をしたり、退職へと追い込んだりする、というケースです。

4,非恋愛型ストーカー① - イジメ、嫌がらせ

上司や先輩など社内での立場が上位にあるものや、仲の悪い同僚などが、気に入らない社員やアルバイトに対して嫌がらせをしたり、面白半分でイジメをしたりというケースです。
この場合の多くは、盗聴や不正アクセスによって次のような情報を盗み見し、被害者の業務を妨害したり、プライバシーを侵害したりします。
  • ■業務に関する情報や、スケジュールの情報
  • ■趣味や休日の過ごし方に関する情報
  • ■交友・交際関係や家庭に関する情報
  • ■性的嗜好に関する情報
  • ■病気や身体に関する情報
そして盗み見た情報を元に、社内に変な噂を広めたり、からかったり、セクハラやパワハラをしたりします。
嫌がらせの態様の多くは、次のどれかであるケースがほとんどです。
  • ■被害者の業務の進行を妨害する。
  • ■加害者が被害者に対して直接嫌がらせやセクハラをしてくる。
  • ■影でヒソヒソと噂話をして、被害者の評判を落とす。
  • ■被害者と親しい者に対して、被害者との関係を断つように仕向けて、被害者を孤立させる。
  • ■加害者が、自分の立場上の優位性を保つために、被害者を貶めて権力を誇示する。

5、非恋愛型ストーカー② - 妨害目的、退職に追い込む目的

業務上の対立や、社内の人間関係でのトラブルなどにより引き起こすケースです。
次のような者によって不正が行われる事が多くあります。
  • ■業務で対立関係にある社員
  • ■何らかの原因があって関係が悪化した社員
  • ■優秀な被害者の存在によって、立場が失われそうな劣等社員。
攻撃の内容は、「4,非恋愛型ストーカー①」と同じようにイジメ・嫌がらせのようなものとなりますが、ただの嫌がらせではなく「仕事を失わさせたい。退職させたい。」という意思による攻撃のため、より深刻な被害を受けることとなります。
例えば、ただ業務を妨害されるだけでなく、重大なミスを誘発するように工作されたり。
プライバシー情報の暴露や、あらぬ噂を立てたりして、社内での人間関係を滅茶苦茶にしたり。
病気や身体的な理由を主張して、別の部署などへ異動するように仕向けられたり。

盗聴や不正アクセスの被害の例

職場や会社での盗聴や不正アクセスでは、被害の内容は実に様々ですが、特に次に挙げるような被害がよくあります。
  • ■メールや、LINE(ライン)などのコミニュケーションツールの盗聴。
  • ■インターネット閲覧履歴や検索履歴の監視。
  • ■社員個人のSNS(Facebookやtwitter)の監視や不正アクセス。
  • ■データ通信の傍受。
  • ■GPS位置情報の監視。
  • ■パソコンやスマホの乗っ取り・遠隔操作。

上司や同僚による盗聴・不正アクセスへの対策

1,「被害確認調査」

とにかくまずは被害状況を確認する必要がありますので、「被害確認調査」を行います。
メールが盗聴されているのか、LINEが盗聴されているのか、SNSへ不正アクセスされているのかなど、攻撃対象がハッキリと分からない状態では、証拠を掴める可能性が低くなってしまうので、被害状況を確認する必要があるのです。

2,「証拠収集調査」

被害確認調査により攻撃対象が判明したら、次に証拠を掴むための「証拠収集調査」を行います。
具体的な証拠収集方法は、攻撃対象、端末やシステム環境、被害者の事情などによって異なりますので一概には言えませんが、例えば次のような方法で証拠を記録する事となります。
  • ■サーバーやアプリケーションのログデータを記録・保存する。
  • ■スマホやパソコンと監視装置を接続し、不正な動作を記録する。
  • ■スマホやパソコンに不正監視アプリケーションをインストールし、不正な動作を記録する。
  • ■ネットワークの監視装置や監視プログラムなどを使用して、不正な動作を記録する。
  • ■ビデオカメラ等でスマホやパソコンの画面を録画し、不正な動作を記録する。

----------------------------------
証拠を掴めたら、とりあえず一安心
----------------------------------

3,弁護士による法的な対応

証拠をもとに、弁護士の先生が法的な対応を進めます。
  • ■加害者特定
  • ■慰謝料請求や和解交渉
  • ■会社との話し合い
  • ■民事訴訟
  • ■刑事告訴
などなど、ご希望の対応を弁護士の先生が行います。

まずは無料相談

プラス相談サロンでは、証拠収集の調査、法的措置、セキュリティ対策まで、問題解決に必要な全てのことについてのご相談やご依頼に対応しております。
ご不明な点などありましたらお気軽にご相談下さい。
スマホ・パソコンのサイバー攻撃検査|Dr.セキュリティ