PCのマルウェアによる被害が広がっています。
2022.05.26
最近ものすごくお問い合わせが多い、マルウェア(コンピューターウイルスの総称)emotedによる被害。
なかななか歯止めがかかりません。
先日のお客様は、対応がとても大変でした。
数日かかっていくつかのマルウェアが重なった現象だということがわかり、
パソコン9台をすべて初期化し、その日のうちに設定を再度やり直す、という事態に見舞われました。
・emoted感染(アドレス帳とメール本文の抜き取りを行われ、なりすましメールを送信されることよる被害)
・踏み台によるPC乗っ取りが行われお客様のメールサーバよりメールの大量送信が行われる被害
・PC内にバックドアが仕組まれパスワード変更を盗み見されるキーロガー的なスパイウェアの被害
・・・の3種類が複合的に重なった可能性が強いと思われるような状況でした。
踏み台のパターンで言うと、メールサーバ側のパスワードを変更し、その後メールソフト側のパスワードを変更すれば少症状が治まることがほとんどですが、メールソフトのパスワード変更を攻撃者がみていて変更しても変更しても再度踏み台にされてしまう・・・
そしてどのPCが見られているのか?それとも全部のPCがウイルスに感染して見られているのか、最悪はパソコン以外の別のデバイスが見られているのか?
検討がつかないためにPC9台をすべて初期化しました。
当然、初期化中は日常の業務はストップになります。
パソコンの初期化後は設定の復元があります。
通常であれば、事前に予定を組んで段取りを行い取り掛かる作業を、当然緊急なのでその日の朝のうちに決定し、緊急対応で取り組みました。3人がかりでほぼ一日作業です。
スタッフの日当も考えると作業予算ももちろんそれなりにかかります。
こういったこともあるため、PCエイドでは最近は事務所のインターネットの入り口であるゲートウェイ側にもセキュリティがついたウイルス対策を推奨しています。
インターネットの入り口と、パソコン単体と二重にセキュリティをかける仕組みです。
ご興味のある方はお問合せください。
なかななか歯止めがかかりません。
先日のお客様は、対応がとても大変でした。
数日かかっていくつかのマルウェアが重なった現象だということがわかり、
パソコン9台をすべて初期化し、その日のうちに設定を再度やり直す、という事態に見舞われました。
・emoted感染(アドレス帳とメール本文の抜き取りを行われ、なりすましメールを送信されることよる被害)
・踏み台によるPC乗っ取りが行われお客様のメールサーバよりメールの大量送信が行われる被害
・PC内にバックドアが仕組まれパスワード変更を盗み見されるキーロガー的なスパイウェアの被害
・・・の3種類が複合的に重なった可能性が強いと思われるような状況でした。
踏み台のパターンで言うと、メールサーバ側のパスワードを変更し、その後メールソフト側のパスワードを変更すれば少症状が治まることがほとんどですが、メールソフトのパスワード変更を攻撃者がみていて変更しても変更しても再度踏み台にされてしまう・・・
そしてどのPCが見られているのか?それとも全部のPCがウイルスに感染して見られているのか、最悪はパソコン以外の別のデバイスが見られているのか?
検討がつかないためにPC9台をすべて初期化しました。
当然、初期化中は日常の業務はストップになります。
パソコンの初期化後は設定の復元があります。
通常であれば、事前に予定を組んで段取りを行い取り掛かる作業を、当然緊急なのでその日の朝のうちに決定し、緊急対応で取り組みました。3人がかりでほぼ一日作業です。
スタッフの日当も考えると作業予算ももちろんそれなりにかかります。
こういったこともあるため、PCエイドでは最近は事務所のインターネットの入り口であるゲートウェイ側にもセキュリティがついたウイルス対策を推奨しています。
インターネットの入り口と、パソコン単体と二重にセキュリティをかける仕組みです。
ご興味のある方はお問合せください。
2022.05.26 08:57
| 
