ウイルスメールで会社のパソコンが感染したって話

5月に会社のパソコンがウイルスに感染したときの体験談です。交通事故と同じで、まさか自分のパソコンが感染するとは。

2016年上半期（1月～6月）ランサムウェア（身代金要求型ウイルス）の感染被害が過去最悪

ランサムウェアとは？

感染したパソコンを動かないようにしたり、パソコンの中のファイルを暗号化して使用できなくしてしまいます。
そして、ここにお金を振り込めば元に戻すよといったメッセージを出しクレジットカード、プリペイドカード、iTunesカード、電子決済、電子マネー、ビットコインなどで金銭を要求します。

感染ルートは？

最近非常に多いのがウイルスメールでの感染。
郵便局やヤマト運輸を名乗るもの、また自分からのメール、CCに会社の同僚が入っているものまで、成りすましにも手が込んできている。メールには添付ファイルでzipファイルなどがついており、開くとプログラムが動き感染する。
WEBサイトからのウイルスファイルのダウンロード、通常の広告に見せかけた、不正な広告など。

実際にメールでパソコンがウイルスに感染したときの状況

• 朝9時いつものようにメールをチェックする
• 仕事の内容により、メールの添付についた画像ファイルを次々とチェックしていく
• 途中でzipファイルもあるが、それに気づかずウイルスファイルを開封する
• ウイルスに感染する
• この画面が表示される

• パソコン内にあるエクセル、ワード、テキスト、画像ファイルがすべて「.locky」という拡張子に変わって開かなくなる。
• LANで接続している社内サーバーの共有フォルダ内のファイルも「.locky」という拡張子に変わっている。

• 利用しているラベルマイティソフトの「.jlb」拡張子は変換されていない。
• メジャーな拡張子だけ変換するようだ。
• パソコン自体はロックすることはなく、通常通り動くが、裏で拡張子がどんどん変換されていた。
• およそ5000枚の画像フォイルを10分くらいかけて変換していたようだ。
• すぐパソコンの復元をしようとするが、ウイルスは拡張子の変換作業終了後、復元されないようにバックアップをとっていた。これが痛い。
• ブックマーク、メールは生きていたので、必要なものをハードディスクに移しパソコンを初期化することで終焉する。

その後

社内でトレンドマイクロウイルスバスターを契約していたので、感染後のファイル駆除だけでなく、メール検知を含めたバージョンアップをする。
一時止まったかのように思えたが、8月現在も添付ファイル付きのウイルスメールは後を絶たない。

[2016.9.20追記]現在のウイルスメール

※実際に届いているウイルスメール
郵便局やヤマト運輸を名乗るウイルスメールから、今は社員や取引先を装うメールに進化してきている。

• メールの発送元がdocomoやauなどキャリアメール。
• 宛先のアドレスが自分だけでなく、CCで同じ社内に実在するアドレスが入っている
• 実務的な内容ではなく、近い人から送ってくるような内容なので、宛名が書いてなくても自然。
• zipファイルが添付されている

まとめ

今回、社内システムのサーバーにダメージがなく、クライントPC1台のみの被害だったので良かったが、接続しているクライントPCやサーバーにまでウイルスがいき、システムがダウンするとなると、会社として甚大な被害になると予想される。高度なファイアウォールや、メールを受信前にチェックするものなど、今後セキュリティを高めていくが、まずは個人一人ひとりが
知らないメールやファイルのダウンロードには十分注意すること。スマホをPCにさして充電をするようなことはしないように、ウイルスの怖さを認識することが大切だと感じる。