偶然に、、

こんにちは。高島礼子です。

先日、ある会社の友人を訪ねて行ったところ、偶然にもたった今その会社のコンピューターがNimdaに感染してしまった現場に居合わせてしまいました。友人は事情を私に話し、少し待っているように言いました。友人はまさに戦争騒ぎになっているオフィスへ戻り、私はその一部始終を見ることが出来ました。ウイルスに今感染してしまった現場なんか、そうめったに見ることが出来ないと思いますので、まさに貴重な体験でした。騒ぎが収まったあとに友人から聞いたことと、私が見たこと聞いたこととあわせて、少しでも皆さんの参考になるかと思い、お話します。

その会社のコンピューターはIBMで統一されていて、一応パソコンを買ったときにバンドルされているNortonAntiVirusを使っています。しかし、本社のファイヤーウォールとプロキシサーバーを使っているので、Web経由で各社員がAntiVirusのパターンファイルを更新できず、ほとんどの社員がパソコンを買ったときのパターンファイルを使っていました。最近購入したパソコンは無いとの事で、当然最新のNimdaには対応していませんでした。そのオフィスにはネットワークに関する責任者はいらっしゃらず、すべて本社まかせのようでした。

しかし、社員の中の一人が自宅のパソコンを使って最新のパターンファイルをダウンロードして、こまめに会社のパソコンのパターンファイルを更新していた方がいらっしゃいました。その方のパソコンのAntiVirusが突然警告し、ネットワークがNimdaに感染していることがわかったようです。

その方はAntiVirusが警告するやいなや大声で叫び、すべての社員にLANからの接続を切断するように呼びかけました。しかし、私のすぐそばの社員の方は、その警告を無視してお仕事を続けていました。すると、瞬く間にその方のパソコンのデスクトップは得体の知れない.emlファイルでいっぱいになりました。あとでわかったのですが、この会社ではメールソフトはOutlookExpressは使用しておらず、すべてLotusNotesを使用されていました。

Nimdaに感染すると、まず感染者のOutlookExpressのアドレス帳からメールアドレスを取得し、そのメールアドレス宛に静かに自分の分身をメール送信します。分身としての添付ファイル名は、”そのパソコンが共有設定しているファイル”.emlとします。今回の場合、OutlookExpressのアドレス帳にはメールアドレスが無かったので、LANに接続している方々に順番に.emlファイルを送り込んでいったようです。このときに、Windowsネットワーク上で共有ファイル設定をしている（自分のパソコンのあるファイルを、Windowsネットワークで共有している）方々のみがこの.emlファイルを送られたようです。

発見した方は、社員みんなに警告すると、すぐに自分の携帯でWebのNortonのページにアクセスし、最新パターンファイルと、FixNimda.comをダウンロードしてフロッピーにセーブし、順番に社員みんなのパソコンをスキャンして、Nimdaに感染しているファイルを修正していました。この間約３０分、すべての社員のパソコンをスキャン、ファイル修正を無事完了しました。

この方のような落ち着いて処置できる方が社内にいらっしゃったので、この会社は被害を最小限で食い止められたようです。皆さんも、いつ同じようにNimdaの被害に遇うかも知れません。AntiVirusやウイルスバスターのパターンファイルはいつも最新のものに更新しておき、FixNimda.comも予めダウンロードしておき、感染してもすぐに駆除できるようにしておいたほうがよいと思います。

あとでわかった事なのですが、この会社のある女性社員が、社外から送られて来たメールに添付されてあったファイルを不用意に開いてしまった事が原因だったみたいです。なぜ社外からその女性社員にメールが送られて来たのか、、、等は私は知らされていませんが、送信元が会社の仕事に関係のないところからだったとしたら、、、なぜその関係の無いところがその女性社員の会社のメールアドレスを知っていたのでしょう、、。不用意にウイルスに感染してしまうと、会社全体に迷惑をかけてしまうだけではなく、余分な事まで知られてしまうことになるかもしれません、、、、。