成りすましのメールに騙されてdocファイルを実行した同僚がいまして。Emotetでした。感染して時間もお金も掛かっています。
私は「パソコンに抵抗がない」で「なんちゃってシステム管理者」指名されとります。月1万手当ついてます。
会社は売上45億で事務所が5拠点でパソコン台数60台位な会社です。
1/14午後、「変なメールがきた」と同僚から。転送してもらったら、お得意様の経理からって風ですが、アドレス見ると明らかにオカシイ。
「これはウィルスメールですよ」と返事。「もう開けました?」「開けてません」って事だったのでその場は終わり。
1/15出社してウィルスバスターの管理画面見たら「ウィルス」「ウィルスの疑い」のパソコンが数台とサーバーも。
同僚問い詰めてもしょうがないので、まずはウィルスと思われるファイルを削除、削除、削除。
ウィルスバスターで検査しても「ウィルスの疑い」で削除してくれない感じ。
専門外ではあるが、日頃サポートしていただいてるシステム会社に報告し、レジストリから削除したして。
1/16出社して管理画面見るも復活してるし。でもうどうにもならんとシステム会社(専門外ではあるが)に正式に対応依頼
夕方にはあっちこっち「ウィルスの疑いあります」とウィルスバスターは言ってるのだけど削除してくれないのね。
1/17出社してサーバーみたら、ウィルスバスターアンインストール中でして。何事と。
サーバー3台あるんだけど、販売管理サーバーはその時は問題なくて、ドメインサーバー&グループウェアも入ってるが。
速攻システム会社に連絡して覗いてもらうも覗けないとの事で来てもらうことに。ここまで8時。
※ここで後悔たっぷりなのだけどシステム会社の人が来るまで、業務止めただけでした。LAN線抜いたら違ったのかなぁと。
診てもらったら、ドメインサーバーは暗号掛けられてた。グループウェア(つまりメール)使えなくなった。
販売管理ソフト入ってるサーバーも一部暗号掛けられて、販売管理ソフトは動かなくなった。
サーバーに直付けだったバックアップ用機器も暗号掛けられて役たたず。
もう1台、取引先電子取引ソフト&ファイルサーバー代わりのは無事で使えました。
その日、夕方にネットは使えるようになり、無事だったサーバーで納品は7割位はいつもどおりできた。販売管理ソフトにあった取引先はFAXで発注貰って納品
1/18・19と暗号解読を試みるも駄目。身代金みたいなメールは結局来なかった。
結局、グループウェアはマッサラなのを、販売管理ソフトは2018年4月までのデータ入りのがシステム会社にあって、それを使うことにした。
ウィルスバスター、今までは「ウィルスの疑い」で何もしなかったのに「駆除(Emotet)」で社内のパソコン安全になった。
1/20仮サーバー設置、これでメールは使えるようになった。が、過去メール無し、アドレス帳も無しで。
もちろん社員情報もマッサラなので最低限とはいえ、全員登録し。
販売管理も動くがデータが登録が最初。約2年分の取引先マスタを21日夕方までに入れた。
発注データもバックアップあったので、返信データが必要な取引先ように12月からのを全部取り込んでは削除で必要なデータだけ作成して。
販売管理ソフトも実質2年前のから追加ツール(軽減税率とか)加えて最新版になっただけど、印刷できないとか、印刷出力先が違う事務所になったして
数日はテンヤワンヤで。
俺のパソコンに溜めていた営業分析ツール用のデータが過去データ構築に使えるということになり。システム会社にツール依頼。
25締もそんなに件数ないのでそこは何とかなったが、末締めに向けて前回請求額等をマスタに登録。
末払もあるので支払先マスタを1社ずつ確認。web送金で事前に「こんな口座ない」とアラート出してくれるのはありがたかった(主に銀行合併で番号代わった支払先)
販売管理ソフトでは毎日夜間バッチで営業分析ツールであったり、在庫引き落としとかやってたのだけど。
マスタが落ちつくまでは日次更新は止めていて。サブツールとの連携ができないとかもあってなかなか実行できず。
経理在庫数&金額入力から始まったわけで。1/28から始めたのだけど、結局サブシステムとうまく連携できず、月初めに強制的に在庫を作った。
毎月3日には月次決算確定しないとって話で。
2月に入るとそれなりに動くようになったけど、とにかくデータが無いのが痛い。
「ひな祭り用のとか、データが無いと分析も提案もできないって事で営業さん達はそうとう苦労したに違いない。
俺も結局手持ちの過去の営業資料から昨年分の売上仕入データを作って公開しました。そのデータ日付が入って無くて、マクロで自動付加とか何とか締切には。
請求は月末締にはサーバー動かなくなった1/17以前の売上もないと作れないので。
データを作ってシステム会社に販売管理のデータベースにいれてもらい、20日締めはエクセルだからそれも勘案してのとか。
2月に入って20日締や末締の、特に入金漏れはあって。これもしょうがないんだけど。
請求書出すのにも相手の発注番号が必要な取引先もいて。そこは1月中から地道にほぼ手打ちで構築し。
成りすましメール開いちゃった同僚は「なんでもやります」って任せた仕事もあったけど、間違いも多くて。それもしょうがない。
14日以内なら約300万。失敗しても150万
でやめた。
で200万払う事になった。
ちなみにこの間の残業時間。俺は1/21~2/20で150時間になった。
社長から事務と俺には特別手当も出て、残業代と合わせたら夏のボーナス位になった。
2/21~3/20は正直に書くと90時間位。報告は78時間としましたが。
データが無いのがね、本当に面倒でしたし、
今日も俺は通常業務をこなしつつ、私物パソコンで営業資料昨年6月分を、
システム会社は今日昨年4月、明日5月の売上仕入データを販売管理ソフトに入れてくれる。
会社のファイルサーバーやEOS/EDIソフトが無傷だったのは奇跡に近いと思うけど
(社長の知り合いでもっ酷い事になったトコがあるらしい)
・バックアップ、それなりに別の場所(USBとか)にしていれば
・販売管理ソフトが入ってるサーバーは販売管理は動かないかもだけど別のフォルダのファイルはアクセス出来てて、
でもシステム会社にデータ取り出しを念押ししなかったので勤怠データとか雇用契約書のデータ全部消去されてしまい。
グループウェアに登録していた10年以上の顧客リストとかそれぞれのメール(容量300M)も全部消えたし。
会社的には人件費含めると300万以上の出費になったはず。防げなかった自分が情けないですわ。
で、ヘロヘロになった。2月中旬に人間ドックでしたが胃から出血してて、薬もらいました。今は大丈夫だと思うけど。
運用はまだ元に戻ってなくて、夜間の自動バッチが動かないので手動で毎日21~23時の間に遠隔でサーバー動かして。
皆さんくれぐれも成りすましメールには気をつけて。
なんで原因の同僚が18時に帰って、俺はリカバリー作業で毎晩22時帰宅なんだって。怒りは最初からありませんが。俺的にはその人残念な人なので。
俺はこの増田を46歳で青髭でメガネかけていて普通体型でコアラのマーチが好きな男と設定して読んでいる
あんたいいひとすぎるよ