先週の話です。
オフィスで仕事を終えて、席に戻ろうとしたところ途中で声をかけられました。
もう50代の男性社員ですが、「ちょっと、ちょっとすまん」と少し慌てたように声をかけてきます。
「なんですか?」
基本、私の仕事は社内IT関係のサポートです。PCが調子悪くなったら呼ばれることがほとんどです。
だから、こういうときは、「パソコンが思うどおりに動かなくなった」ということはすぐに予想できます。
しかし現実は、その予想でも、一番まずいパターンでした。
「なんか、急にリブートしてね……」
画面を見れば、見たことがないウィルスアラートが表示され、さらにウィルススキャンソフトがセーフモード上で走っていました。
誰がどう見ても、ウィルスにやられたとしか思えません。
「ああ。ウィルスにやられていますね」
「え? そ、そうなの?」
そうなのって……それ以外になんだと言うのでしょう。
これでもかと言わんばかりに、画面に書いてあるのに。
まるで、今知ったかのような顔をしています。
私はすぐにLANケーブルを引っこ抜き、彼に質問します。
「何か最近、ソフトウェアをインストールしましたか?」
「いやいや。なにもしてないよ」
「じゃあ、最近、普段はいかないようなサイトを見たりしませんでしたか?」
「え……」
そこで一瞬、言葉がつまります。
「……いやぁ……行ってな……行ってないなあ~うん」
(めちゃめちゃ、嘘くさいやん!)
もう、まず、ほぼまちがいなく、自爆です。
とりあえず、ウィルスの種類を調べると、その正体はスパイウェアでした。
感染力はないようですが、がっつりとデータを抜かれることになります。
とりあえず、そのウィルスの発症タイミングなどを見ると、ここ数日以内の感染であることはまちがいありません。
IEのキャッシュをざっと覗いて、怪しいログを探します。
はたして、数分で目的のログを見つけます。
IPアドレス直接書きのサイトにアクセスしたあとが……。
「あの、昨日のお昼頃……11時20分ぐらいなんですが」
「は、はい?」
「なにか動画を見ようとしませんでしたか?」
「い、いやぁ~……」
「いや。見ようとしているんですよ。アンジェリーナという名前に覚えはありませんか?」
「……ないよ」
「ここを見てください。ここに『Video-Angelina.avi』というファイルがありますよね? これ、一見すると動画ファイルみたいなのですが、実はそれ拡張子を含まないファイル名だけで、フルネームで見てみると『Video-Angelina.avi.exe』と続いていて実行形式になっているんですよ」
「…………」
「初歩的な騙し方法なのですが、こんなことするのはまずまちがいなくウィルス系なのです」
「へ、へぇ……」
「これ、動かそうとしましたよね?」
「い、いやいや。覚えてないけど……してないと思うよ、うん」
「いやいや。しているんですよ。これは、ウィルススキャンソフトのログなのですが、同じ時間にそのファイルの実行を1回だけ許可する指示をした記録が残っているんです」
「…………」
「つまり、このファイルを実行するときに、IEが実行してよいか訊ねるダイアログで[実行]を選んだあと、さらにこのウィルススキャンソフトがもう一度、本当に実行していいのか訊ねてきているんです。それにもあなたが[許可]を選んでいるはずなんですよ。これは、自動ではなく手動で許可する必要があるんです」
「い、いやぁ~……おかしいなぁ……覚えていないなぁ」
昨日の昼のことも覚えていない、もの凄いおとぼけっぷりですwwwww
ここまで証拠を突きつけられても、認めようとしません。
まあ、いい歳で、しかも責任者的な立場にもいる人ですからね。
そんな人が会社で、アンジェリーナちゃんのムフフなビデオを見ようとして、ウィルスにかかったとなったら示しがつきません。
そもそも途中の対応も変でした。
最初に、「ウィルススキャンが終わったら、私を呼んでください」とお願いしていたのに、私を呼びもせずに自分で勝手に別のウィルススキャンソフトをインストールして、再チェックさせている始末。
しかも、「確認できるまでつながないでください」と言っていたLANを勝手につないで。
厳重注意しましたが、証拠隠滅でもしたかったんですかね……。
若さ故の過ちは認めたくありませんが、熟年故の過ちも認めたくありませんな(笑)。
名前をまちがえていたので修正しました(笑)。
返信削除