牧童日誌

強烈!!ウィルス名[xxx_FAKEAV.xxx](しっかりメモしてきませんでしたが・・・)

「今朝から15000通のSPAMメールが管理者アカウント宛に送信され続けている。」とのご連絡を頂きました。メールの詳細を確認してもらうと[smtp.xxxx.TNCxxx]と同一のIPアドレスの記述があるとのことでした。TNCという記述から考慮して、まずは丁度近くを移動中でしたのでTokai様とプロバイダ契約している唯一の支店に行ってみました。ウィルス対策していないPCが1台ありましたのでウィルス対策ソフトの無料お試し版でスキャンしましたが発見されませんでした。う～ん。

同一のIPアドレスはどこのIPなのだろうか・・・。調べてみるとそれは本社のIPアドレスでした!!すぐに本社に直行。メールを受信するとバリバリ受信します。これはすごい!!(滅多に見ることができないな・・・感心している場合ではではありませんでしたがなかなか見られません)1分間に多いときは20通・・・。ウィルスバスターCorpのコンソールで確認すると現在オンライン中のクライアントが20台前後、ウィルス感染履歴のあるPCは10台弱。さてどうしようかと考えている内にコンソール上で徐々に登録クライアントがオフラインになって行きます。それでもまだメールは送信されてきます。これでコンソールを眺めながら送信が止まるのを確認して特定していくしかないかな・・・と。

業者の私が遅い時間にうろうろしていると社員様が何してるの？と声をかけて下さいます。ただ、「ウィルスが・・・」と言うと後日「誰が原因だった!?」という話になって個人攻撃になるのもいかがなものかと・・・。当たり障りのないお返事をさせて頂きました。

しばらくすると総務部のご担当者様がすっと席をたたれ別のフロアーへ。内線で「まだ送られてくる？」「ちょっと待って下さい。」受信してみると確かに送信されてこない。「○○さんだ・・・2回目なんだよな!!」以前にもこの方は"Klezウィルス!が社内に蔓延した際の感染源でした。担当者様は少々呆れ気味。業者の私の立場からはその方を指摘することはできません。社内で解決してもらうしかないと思います。感染前の対策・今回のように感染してしまった際の原因究明から駆除のお手伝いはさせて頂きますがそうならないためのクライアントの使用方法に関してはお客様に徹底していただくしかありません。ウィルス対策ソフトも新種に関しましてはすべて即座に対応しきれないのが現実の問題ですから・・・

とりあえず問題のクライアントが特定できて安心しました。簡単には初期化できないクライアントのようですので明日ソフト会社様とお打ち合わせの上対処をお願いしました。