2010/05/21
ウイルス遭遇記
ウイルスに感染した実体験をご紹介する「ウイルス遭遇記」。今回は、勤務する会社で一社員がアダルトサイトを見てウイルス感染、全社にウイルスが広まり業務停止。さらにはWebサイト改ざんの被害にまで発展した、というNEXT_CPRさんの遭遇記をご紹介します。
NEXT_CPRさん 20代男性・大阪府在住
遭遇時期 | 2009年4月 |
---|---|
感染したウイルス | バックドア、オートラン、キーロガー |
私の勤める会社で、アダルトサイトを閲覧していた社員がいました。どうやら日常的に見ていたようで、それまでは何の問題もなかったのですが、ある日、動画をダウンロードして実行。それが元でウイルス感染してしまいました。
まず初めに、感染者のパソコンのウイルスバスターから警告が出ました。数分後、ほかの社員数名から同じ警告が出て、ネットワーク上に感染が広がってしまっていることに気づきました。
ウイルス駆除のため、業務が一時停止。予想以上に時間がかかり、取引先にも影響が出てしまいました。また、感染したキーロガー(キー入力情報を記録して外部に送信するウイルス)が、サイトのFTPパスワードを記録してしまい、サイトが改ざん。サイト閲覧者にもウイルス警告アラートが出てしまう事態にまで発展したのです。
感染に気づき、まずLANケーブルを抜き、ウイルスバスターでウイルス隔離を実施しました。その後、隔離ファイルを完全削除。削除できないパソコンについてはOSの再インストールを実施しました。ウイルスが社内ネットワーク内に入り込んでしまい、ウイルスの拡散元を突き止めるのに非常に時間がかかりました。
システム管理を担当している私は、人並み以上にセキュリティ知識を持っていると自負していました。しかし、今回の感染拡大を防げなかった現実があります。少しの気の緩みでも会社と従業員を巻き込む大惨事になってしまうことがあると痛感しました。さすがにアダルトサイトは見ないにしても、つい業務と関係ないWebを見てしまうというのはだれにでもあるもの。常にある「明日は私が感染源」となる可能性。今回の事件を教訓に、今後とも管理業務を怠らずに、と日々心がけています。
従業員が業務と関係のないWebサイトを見ることは、業務効率を低下させるとともに、今回の例のようにウイルス感染などの被害をもたらすことにつながりかねません。見るつもりがなくても、検索サイトやリンクなどで誘導されることもよくあることです。ぜひ、URLフィルタリングを導入することをおすすめします。
※この記事は制作時の情報をもとに作成しています。