3月30日の午前中、Netsky.Q 対策で追われたと書きましたが、id:wireself:20040331さんとこもやられたそうで。ご愁傷様です。

ところがうちは、Netsky など単なる序章にすぎなかった・・・
その日の夕方18時ごろ大事件が発生。
そこら中の端末の画面に「Nachi.worm.b に感染しました」と VirusScan が出現！
それと同時に社内各地から電話の嵐。内容は全て同じ。

なんと、ある地方の営業部が社内ＰＣを得意先に無断で貸し出していて、そいつがウィルス感染した状態で返却されてきたらしい。これまで、どんなに世間がウィルスで騒ごうが、完全に入口で止めていたのに、こんな方法で中に入られるとは・・・
白色彗星帝国を内部から破壊した「さらば宇宙戦艦ヤマト」のように、あまりにも中はもろかった。
ちなみに、このウィルスは、id:wireself:20030819で取り上げられていたものです。
噂には聞いていたけど、想像以上の感染力。ネットワークのトラフィックが異常に増大して、地域によってはまともに機能しなくなってしまった。
この日の晩は徹夜で本社の全端末（500台くらいかな）を駆除＆セキュリティパッチあてに走る。しかし、Windows2000SP2以上でないとこのパッチが当てられず、貧弱なマシンでは対策すら取れない。半数は単に駆除するだけに終わる。
それでも完了したのは明け方の6時頃。
そこから、私を含めた３名が、6:53発のぞみ自由席で東京事務所へ旅立つ。
新幹線で2時間ほどの仮眠を取り、ドトールコーヒーでホットドッグを一つ食べて、事務所入り。東京事務所（端末台数約300くらいかな）では全端末がネットワークを切断して我々を待っている。プリンタもセットワーク接続だから、本当に何もできない状態で。しかも、3/31といえば期末。営業部門はかなりカリカリきている。休憩も食事も取れるような状態じゃあない
18時すぎにWindows2000SP1以前の端末以外は対策完了。最初のウィルス感染からまるまる24時間がたった。この２日だけで体重が3kg減った。

次の朝4/1、出社すると電話がひっきりなしに鳴り響いていた・・・
セキュリティパッチを当てられなかったマシンは駆除してもまた感染していた。
対策が甘すぎた。またしてもネットワークは壊滅状態。
ネットワークの専門家を入れての解析作業が始まった。そして、感染源となったＰＣも送られてきて、そっちの解析も始まった。そこで初めて、感染したのは Nachi だけではなかったことが判明。
Blaster系3種類。Nachi系2種類。トロイの木馬系2種類。ひどすぎる。
よって、今宵も対策会議＆電話対応。帰宅したときには日は変わっていたなぁ。

昨日は全社端末（約2000台）すべてを一旦ネットワークから外してもらい、ウィルス検索をしてもらう。駆除できて大丈夫だったやつだけをネットワークにつなぐという方法をとらせた。さらに、ウィルスの種類が完全に特定できたので、そいつらが通らないように各地のルータの設定も変更した。そして、駆除できないマシンは送り返してもらうよう指示をだした。
おかげでネットワークはかなり安定してきたが、決算処理ができない、異動のための引き継ぎができない、と苦情は絶えない。時期が悪すぎるよ。

そして本日。昨日返却をお願いしたマシンの駆除＆セキュリティ対策を行う。
しかし、土曜日必着、と送り状に書かれていないものが運送業者で止められており、返ってきたのは10台くらいだけ。月曜日はまた強烈だろうな・・・