さて、遂にうちの顧客でもガンプラー系にやられちゃったところが出ました
ま、月間アクセス数が100も行かない上、感染から発覚までアクセスログ見たらすべて身内だったので被害は出てないんだけど、ここもメインの業務アプリケーションの関係でバスター君だったよorz

見つけたのはHPメンテナンスするうちの子なんだが、緑のおじさんに怒られまくったそうな

んで、連絡して客先に行ってチェックしてみると・・もう全然ダメさ
社内のコンピュータ担当のくせに、

WindowsUpdateはやってたみたいだけど、重要な自動更新のみ
FFFTPは古いまま
重いからかAdobeの自動更新を殺して、殺したことを忘れてAcrobatそのまま
業務PCなのにiTunes入れてある(何に必要なんだYO!)

取りあえずFTPパスワードを覚えきれない桁の長い乱数に変更して、パスワード管理用にロボフォーム入れてマスターパスワードにまた乱数入れた(この時点でパスワードが長すぎるとか文句言いやがったので切れた)

あまりに緊迫感がなかったので作業報告書じゃなくて報告書として状況を社長に報告・・・ハァ
なんか、思いっきり緊迫感無いんだよね

社長を説得して業務アプリ業者と話し合い、セキュリティソフトを入れ替える方向で話をまとめる
バスターだって道具だからうまく使えば無駄って訳じゃないんだけどさ(だからといって薦めはしないけど)

いやぁ身近に起こるって怖いね
因みにうちじゃFFFTPとかではパスワードは保管して保存させてないわ、暗号化したファイルにパスワードの文字列だけのファイルとかあるけど・・・これもやめにしなきゃかんな

トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/939-1013e774
トラックバック
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク