質問
ここ5年くらいは、Virus対策ソフト各社も事前察知&対策にがんばておられる成果と、
Virusをつくる方が減った?のか、危険度の高いVirsは殆ど見られなくなりましたね。
弊社は忘れもしない 2001年9月18日にNimdaウィルスで社内に大打撃をうけました。
急激な感染拡大を防ぐために、インタネット接続や拠点間接続を含むセグメント超えの
ルーター部のLANケーブルを全て抜くしかなく、業務が停止しました。
当時もVirus対策ソフトの企業用は社内全PCに導入され、常に最新の状態になるように設定
されていましたが、それまでの感染拡大ルートの常識を打ち破られました。
それまでの常識だった電子メールでの感染拡大以外に、
・2ヶ月前に猛威を振るった「CordRedウィルス」同様のMicrosoft IISサーバーを探し
自身をコピーして、そのサイトの閲覧者に感染拡大する。
・CordRedに感染しているIISサーバーのバックドアを利用して、感染拡大する。
・HTML形式のメールをIEコンポーネントを使用して表示するメーラー(Outlook等)では、
添付ファイルを開かなくても、閲覧(プレビュー)しただけで感染する。
・「ファイル共有」を探して感染拡大する。
特に社内では「ファイル共有」から凄い勢いで感染していきました。
Nimdaの名前は管理者の「admin」を逆から読む通り、管理者権限を有効に利用した感染
拡大でした。
Virus対策ソフト各社が同Virusの事前察知&対応に遅れた事が大きく、わずか22分でインター
ネット上で最も広く拡散したウィルス/ワームとなったようです。
その後、深夜に各社から緊急駆除ツールの提供や、自動更新での対応がなされましたが
Windows標準のワードパッドを書き換えられている等の対応を含め、社内がとりあえず
落ち着いたのは、翌日の夕方でした。
その後10日潜伏後に起動するなどの多数の亜種が登場して、Virusを含めた各種脆弱性の
セキュリティ対策を大きく変えたVirusでした。
勤務先でも、コメント(1)北斗星 さんと同じ「Nimda」にはひどい目に遭いました。幸い、8割以上のPCでは大丈夫だったのですが、残りの2割のPCではウイルス定義ファイルが古いままの状態だったため、感染が拡大しました。
キッカケは、ユーザーが脆弱性のある状態のIEで、仕事には関係の無いウイルスに感染したあるWebサイトを閲覧したためでした。
それ以降は、年に1台程度の頻度で、最新版のウイルス・ワームに感染するユーザーが出てきますが、2台目以降の感染は起きていない、事が不幸中の幸いです。
(変な添付ファイルを開いてしまったのですが…、と言うパターンです)(怪しい添付ファイルは開かないように!と言う警告は、何度も行っていますが、効果は表れにくいです)(たいていは発見から1日以内にウイルス定義ファイルが新しくなって、検知されるようになります)
Virusをつくる方が減った?のか、危険度の高いVirsは殆ど見られなくなりましたね。
確かに以前のようなコンピュータウイルスは減ったかもしれませんが、セキュリティの脅威としては以前よりも高い、と考えています。特に最近は、犯罪のプロ集団が関わっているようなので、被害に遭った場合の影響も大きい、と考えるようにしています。
記憶が怪しいですが、他の方と同様に2000年初期あたりのウィルスで
社内が大騒動になりました。
その当時、アンチウィルスソフトを入れておらず、
駆除しても、駆除してもきりがなく、結果シマンテックのアンチウィルスソフトを導入し
今も利用しています。
>Virus対策ソフト各社も事前察知&対策にがんばておられる成果と、
>Virusをつくる方が減った?のか、危険度の高いVirsは殆ど見られなくなりましたね
同感です。
今は定義ファイルが更新されると、
「何もしてない」のにウィルス検知されることがあります。
ウィルス自体は昔からあるもので、検知ファイルも昔からあるもの。
ユーザーは定義ファイルは常に最新のものにしていて、なぜいま検知?
とシマンテックのウィルス情報を確認すると、
9割方定義ファイルが更新されています。
シマンテックに問い合わせいろいろ話を聞いたところ、
ウィルスらしい動きをするパターンに引っかかると
今までも大丈夫でも検知されます、という話を頂きました。
ウィルスで苦労するより、ウィルスっぽい動きをするものは
検知させた方がまだいいだろう、という見解かな、と思っています。
敏感になっているユーザーへの説明がちょっとめんどくさいなぁ、(うまく伝えられなくて)
と思う今日この頃です。
ウィルス対策ソフトが入っていることが条件であれば
思い当たるのは次の2件です。
①USBメモリによる感染型(ウィルス対策ソフトで防げなかった)
②通信費をケチり、パターンファイルを更新しなかったため感染
※結果、初期化せざるを得なくなった。
ウィルス対策ソフトが入っていないのであれば、2001〜2年前後に
とんでもないのがありました。
WORMで、受・送信メールのアドレスに自己の複製を送るタイプ。
数百件ものメールをばら撒きつづけ、社内外からの連絡で感染が発覚した
代物です。
あのときは電話がなりっぱなしで対応がつらかった・・・・
当の本人はあたりまえのように平然としていましたが。
質問
これまでもウイルス対策について多数の投稿がありますが、
実際のところ
有償、無償問わず、
対策ソフトインストール済みのPCでウイルスの被害にあったことありますか?
自身の経験としては、
対策ソフトによって検知されたことはありますが、
被害にまで及んだことはありません。