こんにちはsaiです。
また新たな被害発生。「PC数百台が一度にダウン…新手のサイバー攻撃」のニュースが出た時興味津々で読んだ。企業の端末がいっせいにダウンなんてそうあるものでもない。まれだからだ。
なにやらサーバ管理者に送られて来たメールを開いたところPC感染にあったようです。どのような感染だったか詳細は書かれていないので分かりませんが添付品は「zip」のようです。
※拡張子がzipは書類等容量の大きいものを圧縮してメールに添付するためのもんで容量が小さくなれば送信も早く相手側のサーバーに負担をかけないですむ。一般的に利用されている圧縮。仮に今回の事件でこれが添付禁止となったら大変だ。それくらい重大です。
「zip」にパスワード等がかかっている場合はセキリティを抜けてしまう穴があるためこれを利用されたのでしょう。しかし不用意に知らない人からのメールをシステム担当者が開いたことも問題です。それによってシステム担当者の端末を足がかりに拡散して行ったのでしょう。本人も気づかない感染だったか即効性のウイルスだったのかは不明だが社内ネットワークに侵入されたのはまずかった。
これによって社内ネットワークにぶら下がっている端末がいっせいに感染しOS起動不能にさせられたのだからたまったものではない。業務妨害はもちろんだが、遠隔操作によって端末内の情報が抜かれた可能性だった大きい。おそらく復旧させてもPC内に隠れて潜んでいる可能性もあり無理でしょうね。その結果再インストールし直しでしょうね。どれだけの時間がかかるか想像もしたくもありません。
私も前職でインストール関係の仕事をしてたので痛いほど分かります。数十台ならまだしも数百台単位でインストールし直しはごめんだね。この会社もその後人のセキリティ教育を深めたでしょう。今回は単純に知らない人の添付品を開いたことで起きた人的ミスで起きたことです。
まずは・・
・知らない人からのメールは開かず削除
・タイトルが英文なら開かず削除
・業務関係か不明な場合は電話確認
・メールはプレビュー機能は禁止
・感染に気づいたら即ネットワーク遮断(ケーブル抜く)
これらを守れば全てではないがほぼ防げる。何事も用心深くなりましょう。自分の端末のみならまだしもネットワーク感染は最悪です。くれぐれも加害者にならないようにルールを守りましょう。
毎回何度も言ってますが企業よもっとセキリティにお金をかけましょう。企業の多くは目で見えないセキリティを無駄だと思っている。しかし個人情報が漏れたり被害者や知らずして加害者になったとき問題が大きくなった時に初めてことの重大さに気づく。でも時遅しとなる。
Leave a Reply