- ベストアンサー
Nimdaがでた
我が社がウイルスに対してぼろぼろの防御体制なのを痛感した三日間でした。 アンチウイルスがインストールされているがデータが更新されていない上に常駐していない状態でNimdaが感染。 支店営業部PCは、全滅しました。 今までに5件のウイルスが発見され、5件中2件が営業部PC内からの発生(すでに感染済み)、 のこり3件がいずれも技術部で発覚したが水際での防御に成功。 この確率からして営業部は全くの無関心。 Nimdaがでて、技術は震撼してます・・・ 社長をはじめ営業部は、相変わらず無頓着! ワクチンソフトに金を払う気はないようです。(社長談) (社長は50前なのにPCに全く興味を持たない人、60才越えた会長の方が勉強熱心) しかし、技術部での感染のすべてが、水際での防御に成功しており怠慢とは思わない。 あまりにも営業部の無関心には腹が立ちます。 権限もないのに、責任を負わせられる兼業システム管理者です。 こういった会社を説得するには、どうすればいいのでしょうか? ついでに、みなさんの会社はどのように対処されているのでしょうか? 最近、私以外のPCがウイルスにより全滅するのを密かに願う自分がいる・・・
- boya
- お礼率53% (48/90)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
被害総額を出すアドバイスが主のようですが あわせて「うちの会社を経由して他者に感染させたら信用問題」という点を強調した方がよいかと思われます。 特に営業とか技術とかといった部署からよそにウイルスがもれる可能性はありますよね。 その場合に普段から防止のための対応をしていたか、感染してもそれを隠すために情報操作しているなど汚いことをしていたかによって先方の対応は代わってくると思います。 訴えられたら損害賠償いくら、といった向きも含めて 理路整然と稟議をあげた方がよいでしょう。 稟議が通らなくても、被害が生じた場合に管理部門が予め防止するための行動を起こしていたかどうかの証拠というか実績が残っていることは重要です。 稟議書などで書類として残す一方、社長秘書や他の役員の方々などにさりげなく「こういった問題を起こすと困るから」「よそで聞いた話だがXX社ではXXで感染してうんたら」などと相談をもちかける形で 社長や会長に伝わるよう 危機感を植え付けることも大事。 ヲジサン向けの雑誌や経営雑誌などで ウイルス云々とか セキュリティ云々といった特集が組まれているものがあったらさりげなく読ませるようにするとか、そういうことも効果があるかもしれません。 経験上、ネットワーク管理とか情報システムは 金食い虫で何も利益をあげないくせに 言うことばかりは達者で 些細な危険性についてセキュリティだなんだと予算ばかり請求する、といわれがちですので 正規の手段の他に 他のルートを使って説得材料を作ることも重要だと思います。 あわせて 他の方が仰ってるように 定期的に警告を促す文書を出して もし感染がわかったらその部署からのネットワークの接続を禁止するなどのルールを明文化するなどの方策も有効かと思われます。
その他の回答 (3)
- Pesuko
- ベストアンサー率30% (2017/6702)
弊社で1ヶ月まえに感染しました。 発覚したのは感染後1週間たっていました、約70台のPCがLAN接続されていたので感染がわかった翌日の午前中にPCを止めました。 営業はほぼストップし営業からもんくがでましたが、このまま電源を入れておくと”PCが壊れ再起不能で捨てるしかなくなる”と脅しました。 実際時間がたつとBIOSを消去するやつだったので。 で、シマンテックのサイトから一台ずつオンラインでウイルスチェックに丸一日かかり、感染していたPCは3台で私が個人でインストールしていたアンチウイルスでウイルスを消去し、クリーンインストールにまた一日かかりました。 全工数2人×3日で6人日かかりました。 弊社ではソフト開発として1人日約5万円の換算にしていますので30万円です。 その上で、6人日の必要経費とその間、営業業務がストップすることPC70台のアンチウイルスの見積もりを総務に出し、また今後とも毎日でも感染の可能性がある旨を文章にし稟議を出しました。 結果70台分のアンチウイルスを購入することになりました。 安全は無料では手に入りません、また上記の様にパソコン無知の人には必要な内容を文章化し、これで購入しなかったら稟議を無視した人の責任であると言うことを明確にすれば、買ってもらえると思いますが。 辛いですよね、解ってもらえないのは。
お礼
70台ですか?大事ですね・・・ うちも本社がやられればそのくらいはでますね・・・(考えたくない) >実際時間がたつとBIOSを消去するやつだったので。 「ちぇるのぶいり」ですかね?うちもでました。 PC9800系はやられませんよ・・・(経験上) うちの発生源はPC9800、感染は3ヶ月前でした・・・ (周りのPCがよく感染しなかったな・・・) これは、営業部のPCをDEMOソフトを入れるために技術のLANに接続した瞬間に、LAN上のPCが警告を発しました・・・ これが、技術に広がれば・・・恐怖! 稟議書は、前に(数年前)出しましたが、ぬかくぎでした。 もう一度、出します。 ありがとうございました。
- mnabe
- ベストアンサー率33% (427/1283)
>こういった会社を説得するには、どうすればいいのでしょうか? 自分が苦労するのを我慢できるなら... 権限を貰うのが一番早いと思います。 権限を貰って、全てのパソコンの管理を行う。そして、常にウィルスがいない状態を作ってしまう。また、営業所等のパソコンにも強制的に、技術と同じ様に水際で止めるシステムを導入する。 まぁ私が担当なら... ウィルスに侵された事のあるパソコン(利用者)には、ネットワークの使用を禁じますね。可能なら、システム的なブロックを行います。そして、業務が出来ないとか言われても、他の人の業務を停めるような人には、環境は公開出来ないと言いますね。その後、文章をもって二度と不手際を踏まない(管理者からの連絡には速やかに従う)旨の制約を取りつけます。 その代わり、担当者は常にセキュリティに関しての責任を負うことになりますが...ね。 後は、社長の説得なのですが...。 被害総額を算出するのが良いでしょう。特に、今回のウィルス騒ぎでは、他のネットワークに対して迷惑をかける事もあるので、そこから営業妨害と言われてもしょうがないって一文をつけて...ね。
お礼
強硬な手段を検討していますが、権限がない以上強硬な手段が執れないと言うことと 今日のPCは、誰でも簡単に設定をいじれてしまい勝手に元に戻されるというのが現状。 制限は結局個人の手にゆだねているのが現状です。 権限があれば責任をとらされるのは当たり前と感じているし、被害の拡充を防ぐために強硬な手段も辞さないつもりであります。 ありがとうございました。
- Haizy
- ベストアンサー率40% (404/988)
boyaさん、こんにちは。 ご疲労、お察しします。 営業部の方というのは、コンピュータ云々が、本来の仕事ではありません。 ボクも痛感しております。しかし、これは、仕方の無い事です。ですから、世の中「アウトソーシング」が成立するんです。 そう、「アウトソーシング」を提案するのも手ですね。 さて、なんとしても、社長さんを説得しなければなりませんね。 技術部挙げての大仕事ですね。 コンピュータ運用の規程を見直す必要がありそうですね。常駐させる事。 パターンファイルは、サーバからの一斉配信が望ましいと思います。もちろん、管理を行う技術部の方々がコントロールします。 文書を出して、しっかりステップを踏めば、良いのではないでしょうか。 なお、Sircam のXデーは 10月16日だそうですね~~ (--;<遠い目。 その状況を聞き、ものすごく不安でいっぱいですぅ(;--A。 え~~っと、boyaさん、気を落とさずに。 でわでわ
お礼
まあ、その都度警告は出しているのですが・・・馬耳東風 技術部は、戦々恐々・・・ サーバーやプロキシについては、私のスキルが及ばないのと生産に関わる物以外に金は出せないの一点張り。 「誰が金を出すと思っているんだ!」とのこと 被害を被るのは誰やねん! いいもん、客先に被害を出したとき金(損害賠償)を出すには俺じゃないもん・・・ うちの会社つぶれるな・・・絶対・・・
関連するQ&A
- なんどウィルスチェックでNIMDAがヒットしてしまうんですが・・。
自分のノートPCを会社でネットワークして使っていたのですが、あのNIMDAウィルスの発覚したい日に例にもれずうちの会社もウィルスに感染し、その翌日にはワクチンで消滅させ、IEのヴァージョンアップ、OUTLOOKの設定変更などのNIMDAに対する手段は全てしました。また定期的にワクチンをかけてますがNIMDA自体見つかりません。ところがウィルスバスターを週1下記自動的にスキャンさせているのですが必ずNIMDAウィルスがヒットしてしまいます。できたらOSの再インストールはしたくありませんが、この現象はなんなんでしょう?
- ベストアンサー
- ネットワーク
- Nimdaに感染したんでしょうか?
ノートンアンチウィルスはインストール済みですが、きのう、ADSLなので、オンライン状態にしていたら、赤い枠でAlertと出ていました。我が家のアンチウィルスは英語版なので、はっきりした意味がわからないまま0Kボタンを押したところ、10件ほど同じAlertが出たので、続けてOKしました。私の理解ですが、サーバー上にウィルスファイルがあります。スキャンしてください。と理解したのですが、その後、Full scanしても、検出してきません。 オンライン上で、検索しても、感染していませんといった表示が出るのですが、感染しているのでしょうか? Activity logを見たら、下の表示と同じようなファイル名が違う10件ほどあります。 Date: 2002/09/10, Time: 20:50:32, Guest on ×××××←私のユーザー名 The file C:\Documents and Settings\All Users\Documents\MY PICTURES\SAMPLE PICTURES\hanamiw.eml is infected with the W32.Nimda.enc virus. Unable to repair this file. Date: 2002/09/10, Time: 20:50:48, Guest on × The file C:\Documents and Settings\All Users\Documents\book3.eml is infected with the W32.Nimda.enc virus. Access to the file was denied. 感染しているのでしょうか?スキャンしても、リペアウィザードにならないので、困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス感染(Nimda等)の原因調査、対策は?
Nimdaに感染(?)しました。 win98pcがMicroTrendウィルスバスターOnLineScanで、PE_NIMDA.a-0(プログラムの状態であった模様)が1個あったようで、削除した後、一応、同社のフリー駆除ソフトをかけました。 また、マイクロソフトのページでIE6、OLの修正をしました。 初めての事なので下記の様な疑問があり、お教え頂ければ幸甚です。 (1)怪しき、差出人が、^JeB、mijQ、葦N'等、件名がRe:文字化け等のメールが今でも来ているのですが、どこからこのメールが来ているのか、分かりません。 Nimda感染の時もOLの削除済アイテムのプレビュー表示してしまったからだと思っています。 今でもこの様なメールが届き、プレビューしない様に削除していますが、この送信元の特定の為に右クリックの何とかの、メッセージヘッダ等を表示させて見たいのですが、これをやってしまっても感染してしまうものなのでしょうか。 (2)このパソコンからNimdaのメールは発信はない(?)とは思うのですが………これも分かりません。 ページによっては感染後10日前後でメールを発信してしまう様に書いてあったものもありましたが………。 (3)サーバ公開(www、stmp等)してから変なメールが増えた気がします。 公開前はbiglobeのみの環境だったので、先方で食い止めてもらっていたような気がします。 RHL7.0ですが何かやっておく対策はあるのでしょうか? 本当に困ります。 専門家に相談するとすればお勧めがあれば教えて頂きたいです。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスキラーで防御の案内が頻繁にでる
PC初心者です。今まで使用していたPCが古く(有線)、新たにノートPCを購入し(無線)使用しています。主にノートPCを使用していますが、ウイルスキラーの防御案内が頻繁にでて、ログを開いてみるとリモートアドレス192.168.XX.Xを防御しているみたいですが、これはウイルスに感染しているのでしょうか?それとも設定が間違っているのでしょうか? 教えていただけないでしょうか?よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス感染???
ウイルス感染し知らない人宛に勝手にメールを送っているのかと思わせる様な相手のメールサーバーから ウイルス感染警告メールが届きます。メール送信者は相手のプロバイダなので、受信した際にユーザーに 届けない防御サービスではと思いますが、こちらのアドレスを詐称されていると考え放置していていいのでしょうか? 因みに自分のPCはウイルスバスター&プロバイダ側のウイルススキャンサービス利用とダブルで防御 していますし、定期的なウイルススキャンでも感染警告が出ないのでメールで知らされる様なウイルス 感染は無いと思うんですが。。。 それともウイルスバスターでスキャンしても検出されないウイルスって存在しますか?
- ベストアンサー
- その他(メールサービス・ソフト)
- ウィルス感染と駆除について
うちのパソコンはすでにアンチウィルスソフトを導入済みで、メールや感染ファイルに対しても自動化しています。毎日1回自動更新もされております。また、ウィンドウズのアップデートもすべて完了しています。この状態で、今日初めて「ワーム」というウィルスを検出しました。駆除できないということだったので、ファイルごと削除しましたが、今回の出来事はどのように理解すればよろしいのでしょうか。ウィルスが入ってきたが、水際で食い止めることに成功したと認識してよろしいのでしょうか。コンピュータにダメージはないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Bechy!でウイルス感染!駆除はどうしたら?
はじめまして! Bechy でウイルスに感染しました。添付ファイルさえ 削除すればOKということですが、 Windows ME の エクスプローラで Bechy!フォルダ内の (ウイルスバスターが指定した)感染ファイルをさがしても 見つかりません(検索しても)。 添付ファイルそのものだけを削除する方法としては、 エクスプローラから特定できたファイルを削除するのが 正しいとシステム担当の社員はいうのですが、 誰も見つけられません・・・ 前回のNimdaの一件でBechy!に変更したばかりで詳しい者がおらず、 とても困っています。 何か上手い方法をご存知の方、教えていただけないでしょうか? どうぞよろしくお願いいたします。助けてくださいっ!
- ベストアンサー
- その他(メールサービス・ソフト)
- ふと見たフォルダに.emlファイルを発見
ついこの間、ふと共有フォルダやMy Documentの中を見てみたら、見慣れない.emlファイルが入っているのに気づきました。発見した瞬間にAVGが起動し、「Nimda」ウィルスだと言われたので速攻削除しましたが、AVGのウィルススキャンで全11個のemlファイル(Nimdaウィルス)が発見されました。 怪しげなメールはプレビューせず捨てていますし、XPのセキュリティホールも埋めているつもりです。WINMXやWINNY等といったファイル共有ソフト等は使っていませんし、怪しげなソフトウェアもダウンロードしていません。 この様な場合emlファイルが突然フォルダ内に入る原因として考えられるのは何でしょう? AVGの場合、ウィルスがPCに入った瞬間に警告をしてくれないのですね。 ちなみにNimda特有のsystem.iniの書換や、load.exe、レジストリ等の異常は調べた所無い様です。この場合「ウィルスに感染はしていないけれども、保存されている」という考え方が妥当でしょうか? 勿論現在はAVGの完全ウィルススキャン及びTrendMicroのオンラインスキャンも済ませ、クリーンな状態です。
- 締切済み
- ウィルス・マルウェア
- AVGについて
VBがどうも調子が悪く、低スペックな自分のPCでは 使いにくいと判断し、AVGをインストールしました。 これについて、二つ質問させて下さい。 1.MSブラスト、Nimda等の、ネットワーク感染型 ウイルスには対応しているか。 2.OE以外のメーラー(私はShuriken Pro3を 使っています)でも、メール検索は出来ているのか。
- 締切済み
- ウィルス・マルウェア
- ウイルスの感染源と、ファイアウォールについて
【1】ウイルスに感染したHDDを(別の)PCに接続するのはまずいと聞きましたが、正しいのでしょうか? そのプログラムが自動で実行(autorunのようなのとか、これから起動するOSのファイルに感染している)するようになってなければ、悪さのしようがないと思うのですが。 【2】家庭のLANに繋いでいるとき、一台のパソコンにウイルスが感染したらほかのも危ないですか?また、他のパソコンから送られてくるウイルスデータはファイアウォールとアンチウイルスソフトのどちらが防御するんですか? 【3】ファイアウォール無しのウイルス対策ソフトがありますが、あれはどういうときに導入するんでしょうか? ファイアウォール付の別のPCを介してネットに繋ぐとか?
- ベストアンサー
- ウィルス・マルウェア
お礼
ルールづくりですか・・・ 上には作りましょうとは、催促していますが・・・ 草案は作成し、提出済み。そのあとおとさたなし・・・ 「個人のモラルに・・・」と行ってルールづくりには消極的です。 それなりに危機感を感じている人もいるが・・・けつが重いですね・・・ フレッツの様なコストダウンに関しては、すぐに動くのに・・・ あ~あっ、頭が痛い! ありがとうございました。