連休明けからついてない
yonkichi, · カテゴリー: あれこれ今日は大型連休あけ。この連休中目立ったウィルスも出ず、ほっとしたと思っていた。この連休中も毎日のようにリモートで仕事をしていのだ。しかし、今日の昼前から大量の新種のウィルスらしきメールが大量に流れ込んできた。
殆どというか、ほぼ100%今のメール添付型のウィルスは、全て内容は英文。どう考えても知り合いじゃないし、タイトルだけで怪しさ満点なのに、なぜかご丁寧に解凍し、実行するアホがあとをたたない。
今日はこんな内容だった。
件名例
・Notice: **Last Warning**
・Your email account access is restricted
・Your Email Account is Suspended For Securi
・Notice:***Your email account will be suspe
・Security measures
・Email Account Suspension
・*IMPORTANT* Please Validate Your Email Acc
・*IMPORTANT* Your Account Has Been Locked
メール本文例
・Once you have completed the form in the attached file, your account records will not be interrupted and will continue as normal.
・To unblock your email account access, please see the attachment.
・Please see the attachment.
・We have suspended some of your email services, to resolve the problem you should read the attached document.
・To safeguard your email account from possible termination, please see the attached file.
・Please look at attached document.
・Account Information Are Attached!
添付ファイル名例
・email-info
・email-text
・email-doc
・information
・your_details
・document_full
・IMPORTANT info-text
添付ファイルの拡張子
・exe
・pif
・scr
・zip
こんなメール、どう見てもウィルスとしか思えないが、アホのおかげで私の仕事が増える訳である。こういう連中は給料ドロボウ以外何者でもないので、2度以上やったら懲戒くらいにしないとそれこそ信用問題になると思うのだが…
また今日のウィルスは、この記事ようにトレンドマイクロが偉そうに言っているが、昼の12時すぎにシマンテックは対応済にもかかわらず、トレンドマイクロが対応パターンを出したのは20時すぎだった。この8時間の間にどれだけの人が仕事ができなくなり、被害が広がったか。ウィルス対策ベンダーはこの対応レスポンスが命のはずなのに、前回の大チョンボが怖いのか、それにしても遅すぎだ。私は昼すぎにはウィルスらしきファイルを検体としてラボに送っているのにだ。
確かに新種のウィルスの対応速度は、ベンダーによって差が出る。逆にトレンドが早くて、シマンテックが遅い場合もあるが、最近のトレンドのふがいなさは、導入している側としては正直信用まるつぶれといった所だ。
明日、チョンボの件で謝罪に来るらしいが、私はまた冷たく言い放ってしまう事だろう。「ウィルス対策ベンダーの選択いかんによって、新種ウィルスへの対応時間の差9時間で、どれだけの企業的損失と信用欠落が発生したと思いますか?」と。
久しぶりに深夜の山手線に乗ってしまい、いきなり怒り心頭の連休あけである。明日も早起きして、業務開始前にいろいろチェックしなければならないだろう。
おまけにこのブログを書き込もうと思ったら、サーバーダウン…睡眠時間がまた30分減った…
4 Responses to “連休明けからついてない”
よんきち へ返信する コメントをキャンセル
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
おちかりさまです。
ここんとこ多いよね、ウイルス騒ぎ。
っつーか
騒ぎになること自体不思議なんですがね。
よんきちもそうだろうけど、ごく普通にPCを
使っていて、まあ、まず感染はしないよね。
そういう人間と、メール添付型で、フツーに
感染する人間と、おそらくPCリテラシうんぬん
ではなくてまったく別の次元で違う何かが
あるとしか思えないよね。
実は、これからのネットワークセキュリティ
とかってテクニカルな部分でキッチリやるのは
当然必要なのだけど、こういうアホ社員系の
エラーの仕組みを解明して人間に対して対処
することが必要なんじゃないかと思うです。
フィッシングなんてまさにソコをついてきている
わけだしね。
まあ、なにはともあれ、懲戒だけはやって
ほしいところ。これだけの損失を会社に与えて
レポートだけ、ってのはおかしいよ。
いったいいくらの損失になってるとおもってんだろか・・・
思ってないか・・・
なにも。(苦笑)
そちらも大変なようで…昨日の夜、ランチョンから聞きました。(^_^;
私の方は、ベンダーがトレンドマイクロなので、対応パターンが出るまで8時間遅れていました。その間、アホがまっさきに出て、外にワーム投げ出したので、ゲートウェイを停めたり、その関連で他のサーバにキューが溜まりダウンに陥るので、ログみながらサービスを停めていました。一昨日に限っては、メールサーバの管理者も不在で、私がすったもんだしてTeraTarmのウィンドウ10個くらいあけて対応していたのでした。(^_^;
丁度、昨日の朝からトレンドマイクロが謝罪に来たんだけど、もうメロメロでした。(^_^; パターンファイル方式の限界なんだろうけど、やっぱりじんじんさんが言うのと同じで、エンドユーザが意識しなければならないレベルが低いというのが一番問題ですね。
まあ社員が多い分、アホの比率も増えるんだろうけど、ほんと毎回お祭りさわぎだとたまったもんではありません。一昨日は15時頃にはもう腹くくりました。徹夜かな…と。(T-T)
まあなんとかメールキューの最後のお掃除は別の部署に投げましたので、まああとは時間の問題という所まで付き合いましたが、翌朝の私の対応があったので、結果的に夜遅く朝早くになって4時間睡眠(それもぐっすり寝れないし)で昨日はメロメロ。おまにこの職場にいるだけで頭痛が起きるほど空気悪いので、拷問に近いです。(^_^;
ほんと、長年PC使っているけど、ウィルスにかかったことないなぁ。NIMDAの時だって、ちゃんとWindowsUpdateしてたし、添付ファイルなんかさもありなんだし。確かに教育とかもっとした方がいいと思うんだけど、それ言うと自分が講師しなきゃならなくなるっていう社風なので、言いません。(^_^;さっさと懲戒バンバン出せばいいんだと思うけど。不用意に感染して、全社の業務を停めたり、客に迷惑かけたり、信用問題になっているのになんてやさしいのって思います。結局の所、該当者が偉い人なんだろうね。
まーテキトーにやってくださいって言いたいです。あきれてしまいますね。
そうそう、ウイルスパターン遅れると
メールサーバ君の方も大変なんだよね。
ウチの会社では10日定時の時点で
まだ○○万通が未配送(笑)だった様です。
さすがに今はもう解消してますけど。
ウチは青息吐息のメールサーバなので、滞留するとオチます。(^_^; なんたってヤフオクで3万円で落札されたようなマシンだし…でもエンタープライズサーバなんよ。
って、数字は間接的にわかってしまう可能性があるので、伏せ字にさせて頂きました。m(__)m