スマートフォンのiPhone 4sが発売となり、マスコミなどでも頻繁にとりあげられ

ていますね。と思っていたら、Googleの検索ワードトップに「iPhoneメール設定」。

思わず「それか～い！」とツッコミを入れてしまいました。

リピーターだけではなく、新らたなiPhoneの購入者が多数いるという事なんですね。

改めてブーム（？）の大きさを知らされた感じです。せっかくなので、この機会に

故スティーブ・ジョブズ会長の伝記を読んでみようかなと思う今日この頃です。

９月、三菱重工へのサイバー攻撃報道に驚いていていたら、こんどはアメリカが

「サイバー空間を陸・海・空・宇宙に次ぐ第５の戦場とみなす」とのプレス発表。

さすがにアメリカはやる事が進んでるなーと関心していた矢先に、日本の衆議院が

サーバー攻撃の被害に・・・本当に「対岸の火事」どころではありませんね。

実は弊社のお客様が現在深刻なウィルス被害にあわれています。

幸いにもデータの流出などはありませんが、既に３週間にわたり業務が妨害されて、

現在も作業に支障が出る始末です。担当ＳＥとしてはかなり責任を痛感します。

そこで今回は、このケースを反面教師と考え、皆様にも同様の被害にあわないよう

被害の実態をお伝えしたいと考えました。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃１┃ウィルス対策は講じていなかったのか

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

そもそも社内のパソコンには全て有料版のウィルスチェックソフトがインストール

されており、データベースも最新版に自動更新していました。

その為、「ウィルス感染はしない」、「感染しても発見できる」、「発見すれば駆

除できる」という思い込みがあったのは間違いありません。

ただ、パソコンの設定は別な会社が行ったものがほとんどで、設定の仕方が一部で

不統一なのは、少し気になっていました。特に支障は無かったのですが。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃２┃なぜ感染に気がつかないのか

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

当初はインターネットがつながらないという症状で、ルータを再起動すると解消し

たため、通信障害と判断しました。しかし障害の発生頻度が日増しに多くなり支障が

出てきたので、ＮＴＴに回線調査を依頼してみました。

それでも問題はなく、続いてルータ、ＨＵＢやネットワークケーブルも疑う事にな

ります。しかしどの箇所の交換も「これ」といった決め手にかけるものでした。

そのうち、社内のパソコンがいつのまにかログオフしてしまう、という不可解な現

象が何台かのパソコンに発生したので、この頃から「ウィルス」の可能性を考え始め

ました。ただ何種類かのウィルスチェックを行っても「感染なし」となります。

それで半身半疑のまま、通信障害と平行して調査を行っていくことになりました。

インターネットの通信障害原因を改めて特定しようと、ルータの動作記録を調べて

いるうちに、「変な」信号が見つかりました。社内のパソコンが、社内・社外へ信号

を乱発しています。ここに来てやっと「尻尾」をつかんだのですが、このときはまだ

「信号を乱発している１台だけのパソコンが感染した」と思ってしまったのです。

結局、あとでわかったのは、このウィルスには潜伏期間や、休止期間があり、誰か

のパソコンを攻撃して初めて「感染」が発覚するため、全７台のパソコン感染が判断

できるまで結局２週間を要してしまいました。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃３┃なぜ駆除できないのか

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

５種類ほどの有料・無料を含めた各社ウィルスチェックソフトでチェックしました

が、「感染疑い」を知らせたのは２つだけでした。しかしそのソフトでも駆除は出来

ていません。

ウィルスは人間の病気と似ていて、変種が多く存在します。そのためウィルス対策

も、全てには間に合っていないというのも現状のようです。今回のウィルスについて

も今年の９月初旬には各社対応しているようですが、それにもひっかからない、亜種

なのかもしれません。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥

┃４┃今回のウィルスに対する対策（案）

┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥

今回のウィルスはmortoという名称で、他パソコンを「乗っ取る」事を目的として

いるもののようです。

最初の感染パソコンは特定できていませんが、メールもしくはホームページにより

１台が感染し、それが社内ネットワークを「総攻撃」しながら勢力を拡大するように

なっています。

その際、社内で「感染するパソコン」と「感染しないパソコン」がありました。

攻撃パターンも段々判明してきたので、ここに対策を列記します。

１）Windows標準のアカウントadministrator（またはadmin）は使用しない

自分自身は別アカウントを使用していても、administratorがパソコンに残っ

ている場合があります。ただパスワードが２）項に該当しなければＯＫです。

２）パスワードは簡単なものを使用しない

111やpasswordなどは簡単に破られます。ウィルスの中にパスワードの候補が

数十通り組み込まれています。

３）リモートデスクトップは許可しない

WindowsXPやVista、７のPro以上に備わっている機能ですが、遠隔操作が必要

な方以外は、設定をオフにしたほうが無難です。

４）WindowsUpdateは実行する

Windowsには、さまざまなセキュリティホールが存在します。

少しでもリスクは小さくしておかなければ、他のウィルスにも感染しやすくな

ります。

５）ウィルス対策ソフトをインストールし、最新状態にする。

今回はチェックできませんでしたが、やはり基本中の基本です。

数年前のパターンファイルでは意味がありませんので、必ず最新の情報をご利

用下さい。

６）怪しいメールは開かない。ホームページも見ない。

最近のものは巧妙で、いかにも怪しいという訳ではないので、要注意です。

普段から気をつけなければ「自分からウィルスに感染する」羽目になります。

まだまだ、完全に収まっていないウィルス騒動ですが、原因がハッキリすると解決

の糸口はつかみやすいものです。今回ここまで被害が長引いたのは、「ウィルスは自

分自身を隠す」ということにつきると思います。潜伏期間や休止期間で巧妙に活動す

るウィルスは、今回のようにネットワークトラブルと勘違いするなど、本当にわかり

にくくなってしまいました。

一度、ウィルス感染すると甚大な被害を被ります。今回はなかった機密データ流出

や、実際に銀行口座からお金を抜き取られるケースも数多く発生しています。

もはや「対岸の火事」ではないウィルスは、「誰かが守る」のではなく「みなさん

自身」の努力によってしか防げない段階きているのかもしれません。