BLOG

情報システム事件簿!会社を脅かすウイルス感染~事例を基に~

SHARE SHARE SHARE SHARE

 

こんにちは、情報システムグループのエンジニアKozakiです。

昨今、会社PCのウイルス感染による情報漏えい事故が多発しております。

しかしながら、実際情報漏えいとまではいかなくとも表面にでないような事例はもっとたくさんありますし、社内情報システムの皆さんは日々苦労されていると思います。

 

今回は私が前職から経験した「事件にはならない程度のウイルス感染事例」を何点かご紹介します。

 

shutterstock_226276627

 

<事件ファイル1>
自宅で仕事をしようと思って…思わぬところで招かれざる客

 

ある日、会社のホームページのお問い合わせフォームに匿名で連絡がありました。

「おたくの会社の資料と思われるファイルがP2Pサイトにアップロードされていましたよ」という内容で、 パワーポイントのファイルが送られてきました。

添付されていたファイルを開くと、確かに社内の人間が作成したと思われるものでした。

 

資料の内容から作成したと思われる社員数名を事情聴取した結果、1名の社員の関与が発覚。

その社員が、該当の資料を会社PCからUSBメモリーに保存し、それを自宅のPCにつないで資料の編集をしていたようです。

そのPCにはP2Pソフトがインストールされており、かつ知らぬ間にAntinyウイルスに感染していたため、USB内のデータがすべてWinnyに公開されてしまいました。

とりあえずUSB内には会社関連の資料はその1ファイルのみで、そのファイルも機密情報などは書いていないものでしたので不幸中の幸い。

しかし会社の新製品情報や顧客情報など機密事項が書かれていたものが流出していたら、と思うと恐怖を覚えます。

その社員も「自宅で仕事をしようと思って」ということで全く悪気はなかったので、口頭注意のみで幕引きとしました。

 

<事件ファイル2>
会社の300台以上のPCがウイルス感染! 

 

ヘルプデスクに「Excelを開くと、一緒に身に覚えの無いExcelシートがもう一つ開く」との連絡があり調べていたところ、マクロウイルス「Laroux」に感染していることがわかりました。

駆除完了し、ここまではよかったのですが、次の日同じお問い合わせが頻発。

ファイルサーバーを媒介にしてほとんどの社員のPCにマクロウイルスが伝播していました。

 

すさまじい感染スピードのため、感染経路は特定不可、そのときはアンチウイルスソフトも対応していなかったため、手動でExcelからマクロを排除する手順を全社員に連絡するはめに。

感染拡大を防ぎましたが、半数以上の社員のPC(300台以上)で感染が確認され、結局完全駆除完了までには1週間を要しました。

このウイルス自体、情報流出を目的とした類のものではないため実害はなかったのですが、もしそのようなウイルスであった場合、会社の損害は計り知れないものとなっていたはずです。

 

また、この件に関しての情報システム部門が費やした工数も莫大なものでした。

 

<事件ファイル3>
ファイルが全部文字化け!カード番号を要求された。

 

1名の社員のPCにて、ファイルがすべて文字化けし見れなくなるという現象が発生。

 

調べているうちに「ファイルをすべて暗号化した。戻したければここにクレジットカードの情報を入力しろ。引き換えに暗号化の解除コードを渡す」という英文のポップアップが表示され、ランサムウェアに感染していることがわかりました。

 

中国のとあるインターネットサイトを閲覧していたところ感染したようで、あれこれ復旧策を調べて何とか駆除成功。

クレジットカード情報を入力しなくてもファイルは元通りになりました。

ただし、一度凶悪なウイルスに感染したPCを使い続けるわけには行かずそのPCは残念ながら廃棄処分…。

そのPCの中にあったデータは、すべて大事な会社の資産です。

たとえPC1台でもそれを手放さなければならなくなってしまったのは会社の大きな損害でした。

 

ウイルス対策、どうすればいい?

 

shutterstock_210845920

 

以上、事例を3つ挙げました。

アンチウイルスソフトはインストール済み、WindowsUpdateも最新の状態、リムーバブルドライブにも書き込みを規制している、ウェブフィルタも掛けている。

たとえ、そんな環境でもウイルスは、どこからともなく入り込んできます。

 

結局、これをやっておけば100%安全安心、というソリューションは存在しないというのが現状です。

 

そんなソリューションが出てきたとしても、悪意のある人間が1日もあれば破ってしまうでしょう。

スマホの普及もあり、いつでも、どこでも仕事ができる時代になりました。

便利にはなりましたが、安全は保障されていません。PC・タブレット機器・インターネットに依存せず信頼せず、ほどよい距離感を保つことが事故を防ぐ一番のソリューションかもしれません。

 

採用バナー③

 

関連記事

 

最低限知っておきたいER図の書き方

キュレーションを支える技術[サーバーサイド編]

開発環境改善!ヘルシーなWEB開発環境に近づくまでの軌跡

WRITER

kozaki

Kozaki

管理本部

kozaki

RECOMMEND