マルウエアが侵入した
先日、仕事中に急にアラートメッセージが表示されました。
「ウィルスを検出しました」って。
毎日定期スキャンを行っているのですが、そこで見つかってしまったのです。
こうなるとめんどくさい。
ネットワークを切り離してフルスキャンしろだとか、どこに報告しろだとか仕事になりません。
検出したファイルをネットで調べてみたら「マルウェア」ということがわかりました。
マルウェアって?
マルウェアってとなくイメージはついていましたが、改めて調べてみました。
悪意のあるソフトウェアの総称。ウィルス、ワーム、トロイの木馬など。
あー「マルウェア」の方が上位に位置するものなんですね。
「ウィルスのひとつ」みたいに思ってました。。。
幸い、スキャンで検出後すぐに隔離に成功しました。
今の現場ではウィルスバスターを使っています。
隔離はウィルスとかワームが悪さできないよう、特定の場所に「隔離」するそう。ここでは活動できないようになっており、その後削除したりします。
いまの現場ルールではセキュリティ管理者の指定した場所にアップロードされるんだとか。何者かを調べたりするんでしょうね。
ちなみに「駆除」は感染したファイルからウィルスだけを削除します。元のファイルを復旧するのであまりうまくいかないことが多いのだとか。
どこから侵入したんだ?
ウィルスなりワームなり感染後は色々悪さされることは容易に想像がつきます。
個人情報流出、機密情報流出、パソコンが異常などでしょうか。
ビジネスの場だとユーザに迷惑がかかり、会社間の問題に発展しかねない。
とにかく感染しないにこしたことはないです。
そもそもセキュリティソフト入ってるのになんではいってきたのでしょう?
一般的に感染経路は「メール」、「サイトアスセス」、「外部メディア」などです。
今の現場では外からメールは来ないし、最近外部メディアで新たにインストールとかしないし。
考えられるのは「サイトアスセス」です。
その日も確かにネットは使っていました。使っていましたが(その日は)怪しいサイトにアクセスした覚えはないんです。
技術的な情報を調べたり、お昼休みにニュースを見たり。
で、結局突き止めることはできませんでした。
自分では怪しくないサイトと思っていても、トラップが仕掛けられてるというのは非常に怖いです。
こうなると気をつけようにないので「頼むぜウィルスバスター」となるのだが何故か侵入を許してしまった。
検知できるなら止められるじゃないのって。
ここはちょっと腑に落ちない。
自分でできる対策は?
セキュリティソフト頼りがいいのだが、そうは言っても自分で気をつけられることもあります。
- 対策ソフトを入れる
- ソフトウェアのアップデート
- OSのアップデート
- 極力実績のないサイトにアクセスしない。
うーん、OSのパッチが最新じゃなかったな。。 早速最新にします。
今回は特に問題視されませんでしたが、対処に三時間ぐらいかかるし、何と言っても事故を起こすのが怖いのです。
できる対策はとっおかないと、何かあったときに「ベストは尽くしてたんですが」と言い訳すらできなくなるので気をつけたいですね。