質問

2009年10月03日 18時10分
  • ウイルスの被害にあったことありますか?

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

これまでもウイルス対策について多数の投稿がありますが、
実際のところ
有償、無償問わず、
対策ソフトインストール済みのPCでウイルスの被害にあったことありますか?

自身の経験としては、
対策ソフトによって検知されたことはありますが、
被害にまで及んだことはありません。

4件の回答があります

回答

ここ5年くらいは、Virus対策ソフト各社も事前察知&対策にがんばておられる成果と、
Virusをつくる方が減った?のか、危険度の高いVirsは殆ど見られなくなりましたね。

弊社は忘れもしない 2001年9月18日にNimdaウィルスで社内に大打撃をうけました。
急激な感染拡大を防ぐために、インタネット接続や拠点間接続を含むセグメント超えの
ルーター部のLANケーブルを全て抜くしかなく、業務が停止しました。

当時もVirus対策ソフトの企業用は社内全PCに導入され、常に最新の状態になるように設定
されていましたが、それまでの感染拡大ルートの常識を打ち破られました。

それまでの常識だった電子メールでの感染拡大以外に、
  ・2ヶ月前に猛威を振るった「CordRedウィルス」同様のMicrosoft IISサーバーを探し
   自身をコピーして、そのサイトの閲覧者に感染拡大する。
  ・CordRedに感染しているIISサーバーのバックドアを利用して、感染拡大する。
  ・HTML形式のメールをIEコンポーネントを使用して表示するメーラー(Outlook等)では、
   添付ファイルを開かなくても、閲覧(プレビュー)しただけで感染する。
  ・「ファイル共有」を探して感染拡大する。

特に社内では「ファイル共有」から凄い勢いで感染していきました。
Nimdaの名前は管理者の「admin」を逆から読む通り、管理者権限を有効に利用した感染
拡大でした。

Virus対策ソフト各社が同Virusの事前察知&対応に遅れた事が大きく、わずか22分でインター
ネット上で最も広く拡散したウィルス/ワームとなったようです。

その後、深夜に各社から緊急駆除ツールの提供や、自動更新での対応がなされましたが
Windows標準のワードパッドを書き換えられている等の対応を含め、社内がとりあえず
落ち着いたのは、翌日の夕方でした。
その後10日潜伏後に起動するなどの多数の亜種が登場して、Virusを含めた各種脆弱性の
セキュリティ対策を大きく変えたVirusでした。

2009年10月05日 11時13分

回答

勤務先でも、コメント(1)北斗星 さんと同じ「Nimda」にはひどい目に遭いました。幸い、8割以上のPCでは大丈夫だったのですが、残りの2割のPCではウイルス定義ファイルが古いままの状態だったため、感染が拡大しました。

キッカケは、ユーザーが脆弱性のある状態のIEで、仕事には関係の無いウイルスに感染したあるWebサイトを閲覧したためでした。

それ以降は、年に1台程度の頻度で、最新版のウイルス・ワームに感染するユーザーが出てきますが、2台目以降の感染は起きていない、事が不幸中の幸いです。
(変な添付ファイルを開いてしまったのですが…、と言うパターンです)(怪しい添付ファイルは開かないように!と言う警告は、何度も行っていますが、効果は表れにくいです)(たいていは発見から1日以内にウイルス定義ファイルが新しくなって、検知されるようになります)

Virusをつくる方が減った?のか、危険度の高いVirsは殆ど見られなくなりましたね。

確かに以前のようなコンピュータウイルスは減ったかもしれませんが、セキュリティの脅威としては以前よりも高い、と考えています。特に最近は、犯罪のプロ集団が関わっているようなので、被害に遭った場合の影響も大きい、と考えるようにしています。

2009年10月06日 23時30分

回答

記憶が怪しいですが、他の方と同様に2000年初期あたりのウィルスで
社内が大騒動になりました。
その当時、アンチウィルスソフトを入れておらず、
駆除しても、駆除してもきりがなく、結果シマンテックのアンチウィルスソフトを導入し
今も利用しています。

>Virus対策ソフト各社も事前察知&対策にがんばておられる成果と、
>Virusをつくる方が減った?のか、危険度の高いVirsは殆ど見られなくなりましたね

同感です。

今は定義ファイルが更新されると、
「何もしてない」のにウィルス検知されることがあります。
ウィルス自体は昔からあるもので、検知ファイルも昔からあるもの。
ユーザーは定義ファイルは常に最新のものにしていて、なぜいま検知?
とシマンテックのウィルス情報を確認すると、
9割方定義ファイルが更新されています。

シマンテックに問い合わせいろいろ話を聞いたところ、
ウィルスらしい動きをするパターンに引っかかると
今までも大丈夫でも検知されます、という話を頂きました。

ウィルスで苦労するより、ウィルスっぽい動きをするものは
検知させた方がまだいいだろう、という見解かな、と思っています。

敏感になっているユーザーへの説明がちょっとめんどくさいなぁ、(うまく伝えられなくて)
と思う今日この頃です。

回答

ウィルス対策ソフトが入っていることが条件であれば
思い当たるのは次の2件です。
 ①USBメモリによる感染型(ウィルス対策ソフトで防げなかった)
 ②通信費をケチり、パターンファイルを更新しなかったため感染
  ※結果、初期化せざるを得なくなった。

ウィルス対策ソフトが入っていないのであれば、2001〜2年前後に
とんでもないのがありました。
WORMで、受・送信メールのアドレスに自己の複製を送るタイプ。
数百件ものメールをばら撒きつづけ、社内外からの連絡で感染が発覚した
代物です。
あのときは電話がなりっぱなしで対応がつらかった・・・・
当の本人はあたりまえのように平然としていましたが。

2009年10月08日 23時42分
rem

あなたもコメントしましょう!