is702

ウイルス遭遇記

会社でアダルトサイトを閲覧、全社にウイルスが広まりサイト改ざんまで!

ウイルスに感染した実体験をご紹介する「ウイルス遭遇記」。今回は、勤務する会社で一社員がアダルトサイトを見てウイルス感染、全社にウイルスが広まり業務停止。さらにはWebサイト改ざんの被害にまで発展した、というNEXT_CPRさんの遭遇記をご紹介します。

NEXT_CPRさん 20代男性・大阪府在住

遭遇時期 2009年4月
感染したウイルス バックドア、オートラン、キーロガー

きっかけはアダルトサイトの動画

私の勤める会社で、アダルトサイトを閲覧していた社員がいました。どうやら日常的に見ていたようで、それまでは何の問題もなかったのですが、ある日、動画をダウンロードして実行。それが元でウイルス感染してしまいました。

ネットワーク上に次々に感染

まず初めに、感染者のパソコンのウイルスバスターから警告が出ました。数分後、ほかの社員数名から同じ警告が出て、ネットワーク上に感染が広がってしまっていることに気づきました。

業務が停止。サイト改ざんまで

ウイルス駆除のため、業務が一時停止。予想以上に時間がかかり、取引先にも影響が出てしまいました。また、感染したキーロガー(キー入力情報を記録して外部に送信するウイルス)が、サイトのFTPパスワードを記録してしまい、サイトが改ざん。サイト閲覧者にもウイルス警告アラートが出てしまう事態にまで発展したのです。

業務が停止。サイト改ざんまで

OSの再インストールが必要に

感染に気づき、まずLANケーブルを抜き、ウイルスバスターでウイルス隔離を実施しました。その後、隔離ファイルを完全削除。削除できないパソコンについてはOSの再インストールを実施しました。ウイルスが社内ネットワーク内に入り込んでしまい、ウイルスの拡散元を突き止めるのに非常に時間がかかりました。

セキュリティ知識があっても拡大を防ぎきれず

システム管理を担当している私は、人並み以上にセキュリティ知識を持っていると自負していました。しかし、今回の感染拡大を防げなかった現実があります。少しの気の緩みでも会社と従業員を巻き込む大惨事になってしまうことがあると痛感しました。さすがにアダルトサイトは見ないにしても、つい業務と関係ないWebを見てしまうというのはだれにでもあるもの。常にある「明日は私が感染源」となる可能性。今回の事件を教訓に、今後とも管理業務を怠らずに、と日々心がけています。

従業員が業務と関係のないWebサイトを見ることは、業務効率を低下させるとともに、今回の例のようにウイルス感染などの被害をもたらすことにつながりかねません。見るつもりがなくても、検索サイトやリンクなどで誘導されることもよくあることです。ぜひ、URLフィルタリングを導入することをおすすめします。

企業のURLフィルタリング導入のメリット

  • 業務に不要なWebサイトにアクセスすることによる業務効率低下を防ぐ
  • Webサイトからウイルスなどがダウンロードされることを防ぐ
  • 業務の機密事項や個人情報などが外部に漏れることを防ぐ
  • 不要なインターネット通信を遮断することで通信効率を上げる
こちらの記事を読んだ方におすすめの記事

「アダルトサイト」が原因でウイルス感染した3人の事例

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ