中小企業向けのセキュリティ対策で、WatchGuard XTMというUTMをご提案していますが、もちろん社内でも利用しています。
今回、WatchGuard XTMで検出したウイルス対策結果の通知がありましたので、一部ご紹介いたします。
~検出内容~
The WatchGuard Firebox that protects your network has detected a message that may not be safe.
日本語訳:ネットワークを保護ウォッチガードFireboxは、安全でない可能性があり、メッセージを検出しました。
Cause : The message contains a virus.
原因:メッセージにウイルスが含まれています。
Content type : application/zip
コンテンツタイプ:アプリケーション/ジップ
File name : 0048888795_order _doc.zip
ファイル名: 0048888795_order _doc.zip
Virus status : FakeAlert
ウイルスの状態: FakeAlert
Action : The Firebox deleted 0048888795_order _doc.zip.
アクション: Fireboxが0048888795_order _doc.zipを削除した。
Recovery : cannot restore
回復:復元することはできません
FakeAlertウイルスは様々な種類がある様で、症状としては、ただ恐怖をあおるものから,詐欺目的でパソコンのシステムスキャンなどとして、対策ツールを掌握し続けるなどがあるようです。
他にも、多くの警告ウインドウが表示され、アイコン各種表示してあるアイコンを消す、アイコンが無いのでパソコンが使えない。
などの場合もあるようで、この場合はデータのバックアップが取れる状態にしてバックアップし、その後はパソコンのリカバリをしないといけないようです。
FakeAlertウイルスだけでもかなりの種類がある様です、見えるようで見えない世界ですので、やはり、何かがおきる前に対策は必要ですね。
備えあれば憂いなし、安くて安心な中小企業向けセキュリティ対策はコチラでご紹介しています。