昨日のセットアップ作業の件、とりあえず先行で今日3台やってしまおうという話になったらしい。指示は現地の人が出すとのことなので、何も知らないまま急遽客先へ出向く。この客先は自宅には近いが、千葉県なので近地出張費がでて個人的にはニンマリ。

昼過ぎに客先に到着、うちの会社の人は誰もいなかったので、とりあえず梱包を解いて、組み立てる。PC6台だが、今回の作業対象は4台らしい。リースマシンなので、もしもクリーンな状態でなければクリアインストールも必要だと思っていたが、中身はOSのみでその必要もなくなった。こりゃ楽勝だな、と思う。そのうち、うちの人間が到着、その人の指示の元にアプリのインストール作業開始。ネットワーク関連も設定完了し、これで終わりかな、と一息ついたところにその電話は入った。

うちが今回作業していたマシンがアタックをかけまくって、サーバが落ちてしまったとのこと。あわててLANケーブルをひっこぬいて、別マシンから情報収集。SYSTEM配下のとあるフォルダを調べると…奴は確かにそこにいた。かの悪名高きMSBlastの亜種、Nachiである。検出ツールをつかうと、間違いなく感染していることが確認された。気づいたときはもうすでに時遅し、ワームはすでに全国にばらまかれ済みである。そこからはひたすら後処理。感染マシンの洗い出して、駆除ツールをばらまいて、ネットワークに繋がないように通知して、とてんてこまい。しかし、ネットワークに繋ぐとやられるので、電子メールでの通知はできない。駆除ツールもネットから落とせない。幸い、98系OSには感染しないので、FAXで通知して、98系OSを利用している人に駆除ツールを落としてもらうことで対処できた。また、もう一つラッキーだったのは業務時間をすぎていたので、すでに電源を落としているマシンがたくさんあったこと。普段、便利に使っているものは、そのありがたみを理解できない。あるべきものがなくなった時の無力さを知った。

その後、終電までうちの人間3人で発生源を調査。なんとなくアタリがついたところで帰宅した。