読者です 読者をやめる 読者になる 読者になる

サラリーマンの「俺は失敗してねーし」

あー、そうですよ!サラリーマンの愚痴ブログですよ。 人が言われてなかなか変わらないことは知っているが、せめてここでは愚痴らせてくれぃ!

ウィルス対策ソフトでは防げなかった!ニュース深読みのサイバー攻撃事例と同じ事に実際にあった

f:id:taizai7h:20150411095119j:plain

ニュース深読みで「あなたも狙われている急増するサイバー攻撃」を見ましたか?

「あなたも狙われている急増するサイバー攻撃」の感染概要

  1. 企業のホームページにウィルスが仕込まれていて
  2. ホームページをたりその企業と通信するアプリなんかを使っていると自動でウィルスをダウンロードする
  3. そのウィルスはウィルス対策ソフトでは防げない
  4. ウィルスがネット銀行との通信する

番組内で行っていたこのウィルスの目的は、
「ウィルスが勝手にネット銀行と通信して、他に人にお金を振り込んでしまう」というストーリーでした。

まさに、そんな事態が自分の身近に起きました。

パソコンにはウィルス対策ソフトが入っていたのに防げなかった?

パソコンにはT社のウィルス対策ソフトが入っていました。
しかし、残念ながらウィルスを防げませんでした、、、
(一部のウィルスは防げましたが)
S社のウィルスソフトでスキャンをかけると、検知できましたが、
もうこの時点で何を信じたら良いか、何が完璧なウィルス対策なのかわからなくなってしまいました。

 「ウィルスに感染しているのでは?」と気づいたのはUTMでした。

何が正しくて何がおかしいのか、わからなくなっている中、
なんで「ウィルスに感染しているのでは?」と気づいたのかというとそれはUTM装置でした。

  • UTM装置がブラックリストのURLにアクセスしていることに気づき、
  • でもそのURLに意図してアクセスしていない
  • しかも何台ものパソコンが・・・

状況でしたので、「コレは怪しい」「コレは問題あるのでは?」という動きになったのです。

まさか、こんなところでUTMが本当に活躍するとは・・・笑

なので、ウィルスに感染している端末がいるかいないかはこのUTM装置でアクセスがあるかないかが判断ポイントとなりました。

ちなみに今回の原因は?

ちなみに、今回の原因は、
パソコンでとある使用しているソフトがとある企業にインターネット通信(http)をしていて、その企業にウィルスが仕込まれていた為に、感染してしまうとう現象でした。
そのソフトを使っている人で、セキュリティホールが多いWindows XPを中心に感染していく感じでした。

怖い怖い、、、

もちろん、この後からもうこのソフトウェアは使用しないようにしていきました。
こういう事件が起きると、企業が使用するソフトウェアというのも、しっかりしているものでないとダメだということになりますね。

根本的には企業の公開ページはちゃんとセキュリティ対策すべき!

企業というのは信用第一です!

仮に一般的に「公開ウェブページがウィルスに感染していた」なんて企業をどう思うでしょうか?

まあ、イメージは悪いですよね、、、
仮に、セキュリティ会社やIT系の会社だったら、
そんな会社のITは信用できなくなりますよね。少なくとも買わなくなってしまう可能性があります。

やはり、もっと企業がセキュリティ意識を持つべきなのでしょう。

サイバー攻撃?と思ったらどうしたら良い?

f:id:taizai7h:20150411110231j:plain

知りませんでしたが・・・

もしも「サイバー攻撃?」と思ったら、相談窓口があるようですね。

調査はしてくれないですが、相談には乗ってくれるそうです。

まあ、相談したら晒し者にあったりしたら怖いですけど、、、
行政なのでそんな事はしないとは思いますが、どうなんでしょうね。