「ウィルス対策について」兆星電脳有限公司（広東省佛山市）

2013/11/13

ナレッジや解決方法

【ウィルス対策 – セキュリティ障害の実例】

日頃ITサービスの仕事で広東省を走り回っている身です。つい最近の話ですが、お客様の会社にて大規模なセキュリティ障害が発生しました。華南地区の日系企業でも同様の事態が起こりかねませんので、参考までに今回紹介します。

PC端末内のデータの破壊を行い、コンピュータのシステムに危害を与えるトロイの木馬に類似したプログラムが同社内で拡散。このプログラムのアイコンが突如PC端末の画面上に出現し、その後まもなく起動時に不具合が多発。PCの起動ファイルやハードディスク上の一部データも消去されてしまうという事態にまで至りました。世界的にも有名なウィルス対策ソフトがインストールされており、全て最新の状態を維持していたのですが、それでも防げないという状況となってしまいました。コンピュータを一台一台スキャンして問題のプログラムを検知したとしても駆除や隔離ができず、やむを得ず問題のあるファイルを削除という結果となりました。原因は上記のような悪意のあるプログラムを社内のスタッフの方が運悪くダウンロードし実行してしまったことによります。

さあ大変だ、とITサービスのスタッフが急行し対応しましたが焼石に水。社内のPC端末が次々と不具合を「発症」し始めました。感染したPC端末のネットワークを切断後、別のウィルス対策ソフトにより駆除できるものは処理し、できない場合やシステム・ファイルが破壊されてしまったPCについてはOSの再インストールを実施。ハードディスク上の削除されてしまったファイルについては、データ復旧専門業者にてデータ復旧。データ復旧後のハードディスクは再度ウィルス・スキャンを行い、安全性を確認後に端末本体に戻す、という時間的にとても効率的とは言えない作業が続きました。幸い、結果的には大事には至りませんでしたが、一歩間違えれば社内の重要なデータを大量に失いかねない危険な事態を引き起こす可能性がありました。

今後の対応としては、ウィルス対策ソフトの変更や、今回のような事態が発生した際の社内対応マニュアルを作成することとなりました。ネットワーク・セキュリティ意識向上のために社内教育の強化も必要です。それから最も重要なことですが、社内のPC端末やサーバーに保存している重要データについては必ず定期的にバックアップを取ることです。ウィルスや悪意のあるプログラムによって貴重なデータが削除されてからでは遅いですよね。それから、身元の不確かなソフトをむやみに実行しないように注意も必要です。

今回はいろいろな意味で学ばせてもらいました。安全なはず、という過信は禁物ですね。想定外のことが起きた時にいかに効率的に問題を克服できるか、というのはITだけでなく様々な面で重要なことです。

赤座卓也(あかざたくや)