昨日、ユーザーから「怪しいメールの添付ファイルを開いてしまったので、とりあえずLANケーブルを抜いた。」との連絡があった。
すぐに駆け付けてPCの状態を見ると特に異常は無いように見えるし、ファイルが損傷している様子も無いのでランサムウェアの類では無さそう。
開いてしまったというファイル名からググってみると、どうもマルウェアの類らしいがその時点では詳細情報が殆どなく、ウィルス対策ソフトでも検出出来ない。
とりあえず、インストールしてあるウィルス対策ソフトで全HDDのスキャンを始め、ユーザーにはその間PCを使わずに仕事をして貰うことに。
結局、終業時刻までにスキャンも終わらなければ詳細情報も入手出来ず、日を改めて対策するということで昨日は終わった。
今日になって情報を漁ると、銀行系の情報を引き出すマルウェアらしいということで一安心(件のPCでは銀行へのアクセスは全く行わないし、クレジットカード等の情報も全く入っていないため)。
ウィルス対策ソフトも対応されたようで、同様のメール(添付ファイル)は駆除されるようになったので、同じマルウェアへの感染の危険性は減ったと思われる。
それにしてもメール本文の日本語はかなり自然な文章になってきているので、気を付けないと騙される人が出そうだ。
