今流行りのランサムウェアに類似するウイルスに感染した話

簡単に言うと

原因:メールに添付されていたファイルをクリックしたことで

被害;自分のローカルファイルがすべて使用不可になる

というなかなか笑えないことが起こりました。

 

勿論悪意を持ったメールについて知識はあったわけですが、僕の不注意とはいえ、まったく不審に思うことなくウイルスに感染してしまいましたので、その理由を書きたいと思います。

 

理由① 日常的に英語のメールをやりとりしていた

毎日業務で海外の人と英語でメールのやりとりをしていたため英語で送られてきたメールに違和感を感じませんでした。

普段英語のメールなど来ないという人はこの時点で気付いたはず。

理由② 毎日大量のメールが届いていた

今の職場は部署部門が非常に多く、たくさんのメーリングリストに登録していたため直接自分の業務に関係のないメールが毎日数十件届いていて、よくないことですが1件1件注意してメールを見ることができていない状況でした。

 

そうした状況の中で請求書を意味する「Invoice」というタイトルでメールが来たことで「うちの部署で使っているあれのことかなあ」と勘違いし、直感的に添付されていたPDFファイルを開いてしまいました。

PDFを開くと、ワードが連動して起動され、「このドキュメントを見るためにはマクロを有効にしてください」とそれっぽいデザインで書かれていたので、ここで気づけばよかったのですが、言われるがままマクロを有効にしてしまいウイルスに感染してしまいました。

ただ!

この時点ではまだウイルスに感染したことに気付いていなかったんです!

「なんかよくわかんないから放っとこ」

そう思って、別の作業を始めようとした時に、「あれ、さっき使ってたファイルが開けない。なんでだろう?」ということが起き、ファイル名をよく見てみると拡張子が「.wlu」というものに変わっているではありませんか。

参考:jaff decryptorウイルス感染被害と対策3つ .wlu拡張子ファイル変更

ここでようやく異変を感じ、近くにいた人に相談したことで感染に気付きました。

幸い、ローカルファイルに重要なデータはなく、ネットワークを通じた他のPCへの二次感染も無かったため事なきを得ましたが、もし会社の情報が流出していたらと… 思うとゾッとします。

この記事を読んでいる人にとっては他人事かもしれませんが「いつ誰に起こってもおかしくない」ということと「ウイルスに感染したからといってすぐに気づくとは限らない!」ということを胸に留めて頂いて、「日々のセキュリティ意識をちょっとだけ高める」 or 「自分のPCのウイルス対策について見直してみる」などしてみると僕が報われます。

反省。

2 件のコメント

  • 初めまして、ネットwluの検索条件でここに来ました。
    私も会社員のパソコンでおなじことをやってしまい、どうすればいいかあたふたしています。このウイルスの駆除?対処は結局どうされましたでしょうか?
    一応、lanから外し電源ケーブルを切っておりますが、その後どうすることもできないまま会社を後にしました。是非その後を教えていただけませんでしょうか?心配で眠れません。宜しくお願い致します。

    • 僕の場合感染発覚後すぐに上司に相談し、上司から情報セキュリティ部へ対処をお願いしました。結果としては、PCアカウントを初期化することでデータは全部無くなりましたが、それ以上の被害はありませんでした。

      コメント頂いてからすでに何日か経ってしまっていますが、素直に上司の方に報告・相談されるのがよいのではないでしょうか。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です