ウィルス騒動

新種のウィルス(mydoom.sとかratos.a)とかが発生したのだが、これが最初にこちらに届いた時点で、ウィルス対策ソフト側のアップデートは完了していなかったという状態になっていた。実際に比較すると、こちらに届いたのが15時30分ごろ、その1時間後に最初のメーカーから対応パッチが出ていた感じ。

こちらの動きも遅かった(といっても、開発終了＆公開から2時間でアップデートした)のであれだが、この速さではやはり「あやしいファイルは実行しない」というユーザー自身の行動が大事になってきそうだ。

その18時から22時頃にかけてこのウィルス感染活動と思われるログが大量に残っていた。これに混じって自社からの接続ログも見つかったからさあ大変。ファイアウォールを緊急モードに切り替えて(smtp関連の締め付けを強くした。おかげでメールが出せなくなった人もいるらしい)、いろいろ調べてみるもその後活動は見あたらない。一応マシンのチェックをしても感染していた痕跡も見あたらない。いちおう今回については皆さんの行動のおかげで助かった感じ。