ウイルスを配布してしまう危険性
昔の話になります。私が勤めていた会社で大事件が起きました。ソフトウェア会社だったのですが、最新バージョンのパッチをアップロードしたら、なんとそのファイルがウイルスに感染していたのです。
顧客は10万人以上いたので、10万人にウイルスを配布してしまう可能性がありました。もはやサイバーテロです。幸いすぐに気付いたため、被害は最小限に抑えることができたものの、すでに感染してしまった顧客もいました。
ウイルスチェックはクリアしていたのに
ではなぜこんなことが起きてしまったのでしょうか。決してウイルスチェックを怠っていたわけではありません。アップロードの担当者もテスト担当者も自分のパソコンのインストールされているセキュリティソフトで、ウイルススキャンを実行していました。
しかしどちらもウイルススキャンに引っかかることはありませんでした。だから大丈夫だと安心してアップロードしてしまったのです。そう、セキュリティソフトは完全な存在ではありません。セキュリティソフトによっては見逃してしまうウイルスもあります。特に未知のウイルスならなおさらです。
省庁から電話がかかってきました
ウイルス付きのファイルを配布してしまったため、気づいた顧客がどこかに相談したのでしょう。会社に省庁から電話がかかってきました(具体的にどこだったかは忘れてしまいました)。
アップロードする前にオンラインスキャンをするように薦められました。オンラインスキャンというとトレンドマイクロの無料スキャンサービスが思い浮かびますが、そうではありませんでした。
50種類以上のセキュリティソフトのスキャンを一気に実行できるVirusTotalというオンラインサービスでした。なるほど、1つのセキュリティソフトではスキャンに引っかからないかもしれないので、50種類試すことで総合的に判断することができるわけですね。しかも無料です。
こんな便利なものがあるとはまったく知りませんでした。誤検知になってしまう場合があるのですが、50種類以上のうち5つまでならOK、みたいな社内ガイドラインを作成することにより、それ以降はウイルスを配布するなんて事態を防ぐことができました。
VirusTotalでオンラインスキャンをする方法
VirusTotalの使い方はとても簡単です。ファイルをアップロードしてスキャンを実行するだけです。ただし、ファイルは64MBまでしか対応していないので、もしも容量の大きいファイルをスキャンしたい場合は、クライアント版をダウンロードしましょう。
もしもあなたがソフトウェア会社など顧客にファイルを配布するような企業に勤めているなら、アップロードする前にVirusTotalを使うようにしてください。下手すると大ニュースになって会社の危機になるかもしれません。失った信用を取り戻すのは本当に難しいことです。会社と顧客を守るためにもウイルススキャンを徹底しましょう。