W32.Bugbear@mmがパソコンから発見されました。

こんばんは。 下記の私の回答内容について、いささか失礼な物言いが多いと感じるかもしれませんが、「あなたと会社にとって良かれ」と思って書きますので、寛大な心でお読みいただければ幸いです。 まず、ウィルスに感染してしまった場合の対処法ですが、全てのPCにパーソナル・ファイアーウォールや有効なアンチウィルスソフトが導入してある場合は「該当ノードをネットワークから物理的に切り離し、スキャンと駆除作業を行う。（念のため全てのノードでウィルススキャンを行う。）」といった作業ですみますが、二時感染の疑いがある場合は、「全てのノードを一旦切り離し（場合によってはゲートウェイ自体でインターネットと隔離して）作業する。」という大変な状態になってしまいます。 後者の場合は、もちろん業務も止まるでしょうし作業量も膨大ですから、「感染させないこと。」が大前提であり、感染してから対処するのは極力避けたいところです。 今回の件も含め、私が感じる問題点を書かせていただきたいと思います。 一言で言うと、「十分なスキル（知識）を持ったネットワーク（セキュリティー）管理者とポリシーに基づく全社的な管理体制が出来ていない。」という問題があると思います。 これは、貴殿の会社だけではなく、国内の多くの企業（組織）が抱えている問題で、「PCに詳しいとされる社員がネットワーク管理者を兼務している。」ことが、「当該社員への負担」と「セキュリティーリスク」を減らすための障害となっていることが多いようです。 このご時世ですから、多くの経営者が「セキュリティー対策などという無駄な経費（人材）なんかに追加投資ができるか！」という考えかたを持つのも仕方無いことかとは思いますが、後述する内容のように、「有効なセキュリティー管理体制の構築は”銭勘定”の面でもメリットとなる。」という考え方（説得法）が組織を動かすキーとなると思います。 一方、現場（実務）レベルで考えると、たとえPCに詳しいとしても、十分なセキュリティー（ネットワーク管理）の知識がない方が管理業務を行うことにより、さまざまなデメリットとなりがちです。（上から強制された場合でも、善意で買って出た場合でも。） 「PCの知識（主に操作面）」＝「セキュリティー管理のスキル」とはなりませんし、リスクの内容（どの経路で・どのような脅威がありうるのか）は常に変化しているので、継続的な情報収集とメンテナンスが必須となります。 ウィルスひとつとってみても、現在では「メール」だけではなく、「Web」に代表されるさまざまなネットワーク・アプリケーションからの感染を警戒しなければなりません。 ウィルス対策としては、、#2のpaladiumさんが指摘されている「Windows Update などによるHotFix（パッチ）の適用」+「アンチウィルスソフトの最新定義ファイル」の組み合わせが揃って初めて有効に機能します。 なお、パッチ管理に関してはMSなどから集中管理用の支援ソフトなども提供されていますし、下記のレクチャーも参考になります。 「HotFix管理を始めよう」（支援ツールの記述箇所） ↓ http://www.atmarkit.co.jp/fwin2k/operation/hotfixman/hotfixman_03.html 「HotFix管理の勘所」 ↓ http://www.atmarkit.co.jp/fwin2k/hotfixmanage/hotfix001/hotfix001.html Copyright(c) 2000-2003 atmarkIT ウィルス以外の脅威も増えてきていて、「セキュリティー・ホール」を利用したものは基本的にファイアーウォールやウィルス対策ソフトでは防げませんから、”プログラム自体の欠陥を修正する”ためのパッチ適用が必須となるわけです。 このように、防御という側面だけをとってみても、相当なセキュリティー関連知識とスキルがないと、「いったい何が起きていて、どこをどうすればよいのかということさえわからず、再発防止も出来ない。」ので、いつも後手後手に回って、結局身も心にボロボロになってしまう担当者も多いようです。 オマケにきちんとした計画と設計なしに”場当たり的に”対策を施していくと、どうしても本人にしか解らない複雑なシステムとなりがちで、人事異動などの際に混乱が起きて、「業務は止まるし、まわりからは非難轟々」という、会社にとっても本人にとってもマイナスな事態となりがちです。 しかし、現実には「そんなことを言ってもこれしか方法が…。」という組織も多いと思いますし、経営側も圧倒的に知識不足ですので、そのままでは事態が好転しない公算が高いでしょう。 もちろん組織によって事情が違うでしょうから、「勝手な言い草」になるかもしれませんが、改善の方向としては以下のようなものがあると思います。 1．sikamaruさんご自身が体系的な学習をされ、スキルを高める。（下記参考URLに有用な情報が多くあります。） ↓ http://www.atmarkit.co.jp/fsecurity/ http://www.ipa.go.jp/security/awareness/administrator/administrator.html 2．社内に管理組織を構築する。（大掛かりなものでなくても、担当者の選任といったレベルから。） 3．セキュリティー管理の業務（必要な部分）を外部委託する。（いずれにしても、無駄を経費はかけないための監視役として自社にもsikamaruさんのような事情に精通した人間が必要でしょう。） いずれにしても、何らかの人的・金銭的経費は必要となるでしょうが、幸いsikamaruさんの所属部署が”総務部”ということですから、「業務効率の改善策の一環」として、企画書や稟議を起こしてみることも出来るのではないでしょうか。 説得のための論調として、「リスクが増えているので対策をとるべきです！」といったものではなく、「すでに多発しているウィルス感染やインシデントによる経済的損失を防ぐことや、明確なセキュリティー・ポリシーの提示によるアナウンス（広報）効果」などの”銭勘定”の面を押し出すのが有効な方法だと思います。 実際、万一「ウィルスの大量感染」や「個人情報漏洩」などを起こしてしまった際の「業務停止や復旧作業」、「顧客ケア」のための経済的損失は「人件費」や「委託料」などの名目で数値化しやすいでしょうから、「投資効果」の説得は比較的しやすいと思います。 以上、今回のご質問の主旨とは大きくズレる部分も多く恐縮ですが、今後の方向性も含め参考になれば幸いです。 長文の上、講釈口調でごめんなさい。 それでは。

Ｗｉｎｄｏｗｓ　Ｕｐｄａｔｅしてありますか？ あとの対策は既に出ていますので、 ＭｉｃｒｏＳｏｆｔのＢｕｇｂｅｒ関連の ＵＲＬだけ参照として。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/alerts/bugbear.asp