パソコンのフォルダーの中に、身に覚えのないファイルが、たくさんあるのを発見しました。
photo.scr
どうやら、マルウェアの卵のようで、実行すると感染するようです。実行はしていません。
作成された日付は、2019/06/03 16:37あたりで、本人は海外出張中でした。ファイルは、常時ネットワークにつながっているNAS上に、数万個入っていました。ウィルス対策ソフトで削除しようとしましたが、うまくいきませんでした。簡単に消せないので残っているわけですが、、、
ファイル名で検索して、削除して、さらにバックアップ先にも、コピーされていたのでバックアップDiskは、フォーマットしました。半日つぶれました。
再発防止は、どうしたら良いか不明です、、NASの製造元で対応してほしいですが、そんな面倒なことしないよね。
20190810追記:
その後も数回photo.scrが発生することがありました。ネットを検索すると、ftpのポート21から入ってくるという情報があります。パスワードを総当たりでクラックしているんでしょうか?
以前は外部のネットワークにある監視カメラから画像をuploadしていたため、ポート21が開いていましたが、現在はローカルにしか監視カメラはありません。ルータのポート21を閉じて様子をみます。
もうひとつ気が付いたのは、info.zipというファイルです。これもあちこちにありましたが、マルウェアの疑いがあるので削除しました。