IT情報資産を守ります!オレンジセキュアサービス株式会社
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内
ウイルス駆除サービス

大規模、高度 ウイルス駆除

大規模でも、高度でも 24 時間内復旧が数多くあります

ウイルス駆除なら 200台規模ネットワークの Downadup 駆除や 10万ページの WEB サイト改ざん復旧、Linux サーバに感染する Darkleech Apache Module 駆除、その他、大規模でも、高度でも 24 時間内復旧実績が数多くある当社にお任せください。作業は初期化(リカバリ)ではなく、ウイルスとなる悪質プログラムだけを削除するため復旧が早く、さらに CAD/CAM のような Windows ベースの産業装置にウイルスが潜り込んでも駆除できます。また予防処置も行うため再発を防ぎます。もちろん、作業ミスは致命傷であり、Tool や手順といった品質も確立しています。

なお、もし復旧後に「古くなったセキュリティ対策を見直したい」、「今後 WEB サイトの事故をゼロにしたい」など、セキュリティ対策の見直しや、構築を行う場合もお任せください。トラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。セキュアな対策を施したり保守サポートで事故を未然防止し、お客様の IT 資産をしっかりとお守りします。ウイルス駆除も、セキュリティ構築も、保守もお任せください。


ワーム系ウイルスの駆除と予防

ネットワークに蔓延するワーム系ウイルスは、サーバや産業装置も含めて多くのマシンがウイルスに侵されます。そのため、全台数の検査と駆除を行います。また検査と同時に不備不足を是正し、予防処置も行います。そして各種ログの確認や動作検査を行い、ウイルスを完全に根絶します。

作業方法は初期化(リカバリ)ではなく、レジストリ、キャッシュ、MBR の検査と、プロセス、パケット、その他動作検査も行い、ウイルスとなる悪質プログラムを発見し、削除します。 CAD/CAM のような Windows ベースの産業装置にウイルスが潜り込んでも駆除できます。

またワーム系ウイルスは、不備不足(脆弱性)を悪用し、他のマシンに感染します。そしてネットワーク内で蔓延します。検査と同時に不備不足を是正し、予防処置も行います。なお、作業ミスは致命傷であり、Tool や手順など駆除から予防処置まで品質も確立しています。

WEB サイト改ざん復旧と予防

サーバログを確認し、どのような経緯で改ざんされてしまったのかを調べ、是正します。もちろん、改ざんの要因はたくさんあり、その他にも不備不足があれば、違う方法で改ざん被害に遭うことも。総合的に不備不足を点検、是正し、その他の改ざんも予防します。

作業方法はすべてのテキスト系ファイル(html、js、その他)を検査し、改ざんを修正します。もちろん、CMS(Wordpressなど)の設定ファイルやプラグインも検査し、修正します。ssh で root が与えられているサーバについては 10 万ペ−ジでも 24時間内復旧の実績があり。FTP でも 1万ページくらいまでなら、24時間内復旧の実績があります。

なお、IP アドレスを制限していても、Linux サーバが不正アクセスから感染することも。私たちは WEB サイトだけではなく、サーバに感染するウイルスも根絶できます。単純ではない改ざん事故でも復旧できます。

セキュリティ構築も、監視も、保守も

アンチウイルス・スパム機能が付いた UTM をゲートに設置してあるが、クライアント側はウイルス対策やメンテナンスを行っていないという古い対策が原因のウイルス感染事故は数多くあります。もし復旧後に「古くなったセキュリティ対策を見直したい」など、セキュリティ対策の見直しや、構築を行う場合も当社でご提案します。また兼任のため、支社のメンテナンスまでは手が届かない、サーバ周りのメンテナンスをしたいなど、保守メンテナンスもワンストップでお任せください。

WEB サイトの改ざん対策については、当社で監視も行います。過去に予防していたケースでも「スタッフが支社にもいて目が届かない、前任が退職した」という日々の変化で不備不足が起きていることも。ところが改ざんの脅威は貴社の事情を考慮してくれません。むしろセキュリティが甘ければ狙われてしまいます。WEB サイトを利用するクライアントへご迷惑をかけないためにも、予防、維持、監視、見直しが重要です。

関連する事業のご案内

サーバ・NW・セキュリティ構築

WEB サイトの改ざん対策及び監視といったサーバのセキュリティ対策や、重要データのバックアップと BCP 対策、暗号化と不正アクセス対策、ウイルス対策も含めた機密情報漏えい対策、廃棄時のデータ消去などで事故を未然防止し、IT資産をお守りします。またサーバやネットワーク構築やリプレイスなら、ご提案から導入までワンストップでお任せください。 >> サーバ・NW・セキュリティ構築

保守・代行サポート

情報システム部をアウトソースして本業に専念したいといったトータル保守や、サーバ関係、セキュリティといった専門分野のみの部分的な保守、夜間・休日、ヘルプデスクなど負担の大きな部分の保守など、お客様に変わり、しっかりと IT 資産をお守ります。また SIer や販売店の皆様の保守サポート代行も行っています。なお、サポート頻度が少ないなど不定期のほうがコストパフォーマンスが良い場合はスポット保守をご提案します。 >> 保守・代行サポート

トラブルレスキュー全般

ウイルス駆除やデータ復旧、サーバ/ネットワーク障害といったトラブルをスピード解決します。たとえば 200台規模ネットワークの Downadup 駆除といった大規模の案件でも 24時間以内での復旧実績があり。またデータ復旧では難易度の高い SQL や RAID 0、5、10 すべてに実績があります。ひとつひとつの困ったを情熱を持ってしっかりと解決し、これからもお客様との信頼関係を築いていきます。 >> トラブルレスキュー >> PC 1 台のウイルス駆除

大規模、高度、作業実績のピックアップ

200台規模ネットワークの Downadup ウイルスの駆除

海外出張から戻り社内ネットワークにパソコンを接続したが、ネットワークプリンタに接続できず、メールも使えない。すぐに周りのスタッフ全員も同現象になる。1 時間後には製造ラインや VPN でつながっている別工場もネットワークがダウンした。CAD / CAM で設計と製造がコンピュータシステムで稼働し、すべての装置のコントローラには Windows が使われている。開発元に問い合わせると Downadup ウイルスとのことで当社にご依頼いただく。24時間以内に予防も含め全社を復旧。装置はアップデートによる不具合があるとのことで駆除のみ(ウイルスを根絶しているため再発はありません)。

100台規模ネットワークの Mydoom ウイルス駆除

海外取引きのある部署があり、ウイルスメールを開いて Mydoom に感染、全社に広がった。社内だけであれば大きな問題ではないが、クライアントから「貴社から大量のウイルスメールが送られてくる」とクレームが。取り急ぎ、各クライアントとメールする営業部のパソコンをリカバリするも状況は変わらず。すべてのパソコンをリカバリするとなれば、支社も含め日本の北から南まで多くあり、自社スタッフでの早期復旧は難しいと判断。当社にご依頼いただく。当社でパケットキャプチャを行い解析したところ、ノーマークだった本部の部署と支社からウイルスメールが発信されていた。同日中にすべて解決しました。

60台規模ネットワークの USB ウイルス駆除

ファイルサーバにアクセスすると、ウイルス対策ソフトが反応し、アラートを表示する。ウイルス名をネットで検索すると USB を介して蔓延するウイルスと判明。ウイルス対策ソフトは一部のマシンでしか使っていない。はじめはウイルスの弊害が特にはなく、駆除ツールをダウンロードし暇な時に対処していた。ところが 3日もしないうちにウイルス感染で動作が異常に遅くなったパソコンが増え、仕事にならない。そこでウイルス対策ソフトを入れるが駆除できず、さらに動作も異常を超えた遅さになった。当社にご依頼いただき、夕方から作業をはじめ、朝には予防も含めて復旧しました。

Linux WEB サーバに感染した Darkleech Apache Module の駆除

クライアントから貴社ホームページがウイルス配信しているのでは?とメールが届く。他社製の WEB 改ざん検出プログラムを導入していてアラートはなく… そして自社のパソコンから閲覧しても現象を確認できない。不思議に思っていると他のクライントからも連絡が入る。サーバは root 権限付きの専用サーバ。不正アクセス対策は別の保守メンテナンス会社が導入時に行った。保存してある html ファイルなどに改ざんはない。とにかく理由は不明だが何かが起きていると判断。当社で調査とウイルス駆除のご依頼を受け、即日で復旧。保守メンテナンスが別会社のため予防についてはご案内のみをしました。

40台規模ネットワークの Gumbler ウイルス駆除

WEB サイトがウイルス改ざん被害に遭い、バックアップからすぐに復旧した。ところが翌日にすぐ再発。当社にご相談いただき、Gumbler ウイルスによって FTP パスワードが漏えいしていることが発覚する。WEB サイトの更新頻度は年 4 回程度とページ数は少ない。しかし、同じサーバ上で支店 4 店舗と社内の共有ファイルを管理し、クラウド的な使い方もしている。HTTP はアップやダウンロードで途切れることがあり、FTP を使うようになった経緯がある。パソコンに感染しているウイルスを根絶することとすべてのパソコンに予防処置を行うご依頼を受け、オンサイトですべて解決しました。

WEB サイト 10万ページの改ざん復旧と監視

子会社の WEB サイトでウイルス改ざん被害に遭う。ただし WEB サイトの編集や運用は本部で管理していた。3日間費やし、やっとの思いで改ざんを修正する。ところがその数日後に本部の WEB サイトも改ざん被害に遭う。更新作業は MT で行うものの静的 HTML で 10 万ページもあり、早急に解決するため当社にご依頼いただく。改ざん被害は同日中に復旧。サーバとパソコンに予防処置も行いました。なお、WEB サイトの管理者様は本業が営業部(兼任)であり、更新作業は支社でも行い、目が届かず、今後に不安も。さらに MT のバージョンアップなどのメンテも時間的に難しい。そして WEB サイトの監視についてご提案し、受託しました。

構築、保守のピックアップ

WEB サーバのセキュリティ構築と監視

自社で Linux の WEB サーバを運用し、また支社とのスケジュール管理などでも使用している。半年前に FTP からの改ざん事故があり。そして更新中にルールとは違うファイル名があることを発見し、削除した。ところが数日後にまた復活。何回か繰り返し、自社で復旧が困難と判断し、当社にご相談いただく。アクセスログを確認したところ、削除済みでエラーが入り、30 秒程度でまた新ファイルへアクセスしていた。生成されるプロセスは記録にないものの、サーバソフトのバージョンが古く、脆弱性が悪用されている可能性が高い。バージョンアップを行い、再発が止まりました。また WAF 導入と監視をご提案し、受託しました。

50台規模ネットワークのウイルス対策

総務部のパソコンが偽セキュリティウイルスに感染した。駆除をお願いしたいのと、なぜ感染したのか改善策も合わせて提案してほしい。ご依頼を受け調査したところ、ホームページ閲覧中にウイルス感染したことが判明。なお、OS や Java のバージョンが古く、また PC にウイルス対策ソフトはない。ただし、アンチウイルス・スパム機能が付いた UTM をゲートに設置してある。つまりネットワークの入口で予防する古い対策が原因であり、クライアントのメンテナンスをしていないための感染でした。ご予算の関係もあり、出口対策については将来的に必要とご案内し、まずはすべての PC のセキュリティレベルを上げるご提案し、受託しました。

ネットワークを見直し、管理したい

先日パソコンが壊れた際、USB にデータを入れているということで問題にならなかったが、後で共有フォルダがなくなっていることが発覚した。そして、たとえばキーボードやマウス、モニタのないこの無人のマシンが必要なのか? 壊れたらどのような影響があるのかもわからない。必要に応じて IT 機器やソフトウェア、共有フォルダを個々に足してきたため、素人目でも乱立しているとわかる。しかし、改善したり継続させることはむずかしい。そこで IT 資産を洗い出し乱立した資産の整理と、重要なデータの保護といった改善案と、その後のサポートとして情報システム部を代行する保守をご提案し、受託しました。

よくあるご質問Q&A

Q -  保守もワンセットでしょうか?
いいえ、保守や監視、セキュリティ構築はウイルス駆除や WEB サイト復旧とのワンセットではありません。例えば、今後、継続してメンテナンスを行うのが難しいというケースや、古い対策なので見直したいなど、ご要望があれば合わせてご検討ください。なお、ウイルス駆除の作業と合わせて予防処置も行います。また継続して必要な予防メンテンス方法についてはご案内します。

Q -  完全な予防はできますか?
はい、できます。しかし、時間の経過とともに新たな不備不足(脆弱性)が発見される場合もあり、新たなウイルスに感染する可能性はあります。そしてアップデートといった予防メンテナンスが継続的に必要です。また昔は入口対策だけで十分な時もありましたが、攻撃の変化もあり今では不十分です。定期的に対策を見直すことも必要です。当社では保守メンテもセキュリティ対策の見直しも行っています。ぜひご検討ください。

Q -  WEB サイトの監視はそんなに重要でしょうか?
はい、社内ネットワークと違い、常に外部からアクセスができます。そのため、不備不足(脆弱性)に対して、だいぶシビアです。そして不備不足(脆弱性)は、CMS に新たな脆弱性が発見されるなど外部要因の場合もありますし、編集スタッフが変わったり、ウイルス感染などの内部要因で発生することもあります。なお、SQL などのサーバソフトは安定期のものが良く、常にバージョンアップするわけにもいきません。様子を見ながらという部分もあり、予防だけでは足りないのが実際のところです。いまや WEB サイトの監視、チェック機能は常識となりつつあります。

Q -  ウイルス対策ソフトを使っているのに、すぐ再発する
再発するということは、ウイルス対策ソフトでは駆除できないということであり、まずそのウイルスを根絶できていません。またネットワークに感染していないパソコンもあるはずですが、まん延するウイルスはパソコンの脆弱性から侵入しますので、脆弱性のないパソコンは感染しません。ウイルスとなる悪質なプログラムをしっかり削除することと、さらに予防することが重要です。なお、当社はそのような作業で復旧しています。

Q -  出口対策とは?
万が一、遠隔操作系ウイルスに感染した場合なりすましが可能なため、その PC で使用できるデータなら暗号化でもサーバ内でもアクセスできます。最悪はログイン情報が盗まれ、他の PC になりすますことも。そこで社内ネットワークの出口でデータの外部漏えいをブロックします。なお、このようなウイルスに感染してしまうと、被害は情報漏えいだけに限りません。そして日々ログを監視するなど、兆候を早い段階で把握する必要も合わせてあります。

Q -  どのような保守サービスがありますか?
保守についても自社スタッフで対応します。外注企業への再委託ではないため、パッケージではありません。お客様のご要望や環境などケ−スバイケ−スでご提案し受託しています。一律のご案内ができないこともあり、ホームページではざっくりとご紹介しています。ご要望や、現状の不備不足の改善、その他、お気軽にお声掛けください。

Q -  関西でも出張してもらえますか?
はい、規模の大きな案件は、北は北海道、南は九州まで出張サポートの実績があります。通常は関東圏(茨城・栃木・群馬・埼玉・千葉・東京・神奈川)が出張サポートエリアです。

サポート方法と料金について

ワーム系ウイルス駆除は、出張でサポートしています。WEB サイト改ざん復旧は、ID・パスワードをお伝えいただき当社事務所から接続し、復旧します。料金については、規模や内容などで料金が変わります。お見積書を発行します。お気軽にお問い合わせください。

【 ワーム系ウイルス駆除 】

出張サポートエリア:全国。
作業時間目安: 24 時間以内。
料金はお見積りします。

【 WEB サイト改ざん復旧 】

ID・パスワードをお伝えいただき当社事務所から接続し、復旧します。作業時間目安: 24 時間以内。料金はお見積りします。
PC のウイルス駆除が必要な場合は規模やご予算に応じて、出張又は宅配でサポートします。

その他サービスをピックアップ

大規模、高度、保守

法人のお客様

200台規模ネットワークの Downadup ウイルスの駆除、RAID サーバのデータ復旧など、大規模でも高度な障害でも復旧実績が数多くあります。またトラブルの現場をよく知る当社には、事故を未然防止するセキュアなノウハウや IT 活用事例がぎっしりと詰まっています。障害復旧も保守もぜひお任せください。

PC 1台や周辺機器

法人/個人のお客様

これまで培ってきた技術と経験でパソコン 1 台やビデオカメラ、周辺機器のトラブルを、情熱を持ってしっかりと解決します。ひとつでも多くの困ったを解決し、これからもお客様との信頼関係を築いていきます。法人のお客様も個人のお客様も、高度な障害でも復旧する当社にお任せください。

お持ち込みは秋葉原

法人/個人のお客様

オンサイト(出張)でのサポートを基本としている当社ですが、宅配・持込みも受付けています。ひとりのエンジニアが複数台を作業できるため効率が良く、料金を格安に抑えています。もちろん品質はオンサイトと変わりません。ぜひお持ち込みもご検討ください。宅配で全国の困ったも解決します!


オレンジセキュアサービスとは?

2006年に創業し、サーバ保守メンテナンスやセキュリティ対策の提案と施工、またウイルス駆除やデータ復旧といったトラブルレスキューを一貫して行ってきました。本社は埼玉県の杉戸町にあり、埼玉県の熊谷市、行田市、東京都の秋葉原(千代田区)に支社があります。

敷地の大きな本社でサーバやネットワークの技術研究、導入前テストを行い、また小さな事務所ですが世界に誇る IT の街 東京・秋葉原でサポート業務や営業活動を展開しています。サーバや IT 業界の最新の情報を得るために(社)コンピュータソフトウェア協会に加盟しています。

トラブルレスキューやセキュリティ構築、保守の実績としては、市町村、国公立大学、高校、上場企業、中小企業、特殊法人、一般のお客様と幅広くご利用いただいています。また大手 SIer、事務機器販売店、地域電器店の皆様の保守やサポートを代行しています。

トップページ | 法人のお客様 | 個人(法人)のお客様 | 宅配・持込み | 資料とコラム | 会社案内 | 


オレンジセキュアサービスとぜひ交流を! Twitter | Facebook | データ復旧実績ブログ | 社長のブログ

  

Copyright© オレンジセキュアサービス株式会社 All rights reserved.

ウイルス駆除、データ復旧、データ消去、サーバ・ネットワーク・セキュリティ構築、保守・代行サポート