« 地方のリトル美術館 | トップページ | 小さい頃の風景、再び »

2016年9月20日 (火)

ウィルス来襲

7月の3連休の時の話だから、2か月も前のこと、それは起きた。
3連休が明けて、出社したら私の席の近くの本部長が「金曜にPCウィルスが発生して、蔓延を防ぐためにネットワークケーブルが抜いてあるから」と言われた。
20160905_uisuru
私はWindowsをメインとして、Macintoshをサブ機として(贅沢にも)使わしてもらっている。
ケーブルが抜いてあったのはWindowsだけ。
「で、どうすれば良い?」と聞くと、本部長も「何の指示もない」と言い、「でも3連休にシステム担当者が出社して駆除したみたい」と言っていたので、普通に電源を入れた。
ちなみに、その後も正式に状況通達がなく、社内的には大問題となった。
幸い被害を受けたのは、私の所属する部署だけで、営業や他部門まで広がらなかったから良かったが、これが全社に広がったら、下手すると顧客にも被害は広がったかもしれない・・・・・。

それは良いとして、主な状況は感染したPCから部署で利用している共有サーバを通じて個々のPCに広がった。
ウィルスのタイプとしては、特定のファイル(マイクロソフト系)が暗号化され、
「戻してほしかったら、お金払えよなぁ」
と脅迫するランサムウェア系のものだった。

主な被害は最初の感染PCと共有サーバで、サーバ側は24時間ごとにバックアップしているため、最小の被害で済んだ。
「へぇ~~そうなんだ」
と最初は他人事的に聞いていて、自分のPCは?と調べていたら、メインで使用してディスクは大丈夫で、直接的に業務に困ることはなったが、古いデータの保管や個人的なデータを入れていたディスクは感染していた。

「こりゃやばいじゃん」と思ったが、こんなこともあろうかと、毎日Macintosh側の外付けディスクにバックアップを取っていたので、「じゃ、こっちから」と開いたら、そこも同じように暗号化されていた。
どうも3連休に入る前に、私がバックアップを取っていた時点で、感染は広がりつつあったようで、まだ誰も知らない時間帯だったようだ。
だから、Windowsで感染した状態のものをMacintosh側にバックアップしたから、もう何ともならない。

暗号化されたファイルは4,000以上あり、最初は1つ1つ確認したが、最後は拡張子で検索して一気に削除した。
もう暗号化されたファイルは戻らないので、泣く泣くあきらめたが、おそらくダメになったファイルは、古いデータで「取っておこうか」というレベルのもの。
だから、すぐには困らないけれど、そのうち「あのデータなかったかぁ」ということが起きるかもしれない。
一番困ったのは、このブログの記事のネタとしてのメモ書き。
でも、まぁこの程度なら仕方ないとあきらめた。

感染したデータの処理には2日間費やしたが、私たちの業務はお客さまとのメールは頻繁だし、添付ファイルでのデータのやり取りも日常化している。
後日、「怪しいメールは開封しないように」と何の効力性もない注意喚起の社内回覧が来たが、問題はもっと深刻だ。

開封してしまったスタッフはシステム系スタッフで、十分そういう関係の知識のある人間。
そして今回は英語名のメールだったが、これからグローバルに対応していく業務が増えていくのに「英語名メールは怪しい」なんて取決めも通用しなくなる。
現に私の個人メールには「クロネコヤマト」を名乗る添付ファイル付メールが来て、アドレス見ても件名見ても不審なものでなかった。
ただ、添付ファイルが付いているのが「ちょっと怪しいな」と思っていたら、2~3日後に新聞に「クロネコヤマトを名乗るウィルスメールが出回っている」と掲載されていた。

こんなメールが営業社員に届いたら、おそらく100%開封すると思う。
だから、一番良いのはガチガチのルールにして、パスワードを付けるとか、添付ファイルは禁止してストレージサーバでないとデータの送受信しないようするとかしないと防げないだろう。

こうなってくると世の中のPCを初めとしてIT化ってのは、便利なのか不便なのか分からなくなってくる。

|

« 地方のリトル美術館 | トップページ | 小さい頃の風景、再び »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 地方のリトル美術館 | トップページ | 小さい頃の風景、再び »