誰、私?まるで時計仕掛けのように、また週末が終わり、月曜日がやって来ました。そんな重荷を少しでも軽くするために、El Regは毎週恒例のシステム管理者告白コラム「誰、私?」の最新回をお届けします。
今回私たちが出会うのは、当時ロンドンの大手音楽会社に勤務していた「ロミオ」さんです。
それは彼にとって大手多国籍企業での初めての仕事であり、その会社は2000年にヨーロッパ中のシステムを麻痺させた「I Love You」ウイルスの被害を受けたばかりだった。
「すべてのシステムを2日間オフラインにして、徹底的に掃除しました」とロメオ氏は語った。「スペイン本社のサーバーをネットワーク経由でリモートで掃除する任務を負っていました。」
金曜日、上司が不在だったので、ロミオは早く仕事を終えてロンドンのナイトライフを楽しもうと思っていた。しかし、読者の皆さんは彼が「Who, Me?」に手紙を書いたことからも想像がつくだろうが、それは叶わなかった。
「その日のうちにほとんどのサーバーをスキャンしてクリーンアップし、あとはメールサーバーだけ残っていました」と彼は言った。「RDP(リモートデスクトッププロトコル)を使って、完全なローカル管理者権限でリモートログインしました。ウイルス対策ソフトのアップデートをインストールし、Exchangeサーバーをシャットダウンして、スキャンを開始しました。」
パブに行こうとしていた客は、スキャンが C: ドライブのディレクトリ構造を高速でスキャンし、何も見つからず、Exchange サーバー メールボックス データベース (EDB) をホストしているドライブでスキャンを開始するのを、受動的に見ていました。
今となっては苦い後知恵と、数十年にわたる経験を経て、ロメオはこれから何が起こるかを見通すことができた。当時とは全く状況が違っていたのだ。
「振り返ってみれば、EDB にはユーザーの電子メールが含まれていることがわかるだろう...そして電子メールを介して拡散するウイルスも EDB に保存されている可能性がある」と彼は語った。
そして、卵は卵であるように、「スキャナーは EDB 内に I-LOVE-YOU ウイルスの何千ものコピーを発見しました」。
プロンプトが表示されずに、たまたま削除するように設定されていたウイルス対策構成設定に従いました。
スキャンが終了すると、Romeo はほぼ仕事を終える準備が整いました。彼に残された仕事は、Exchange サービスを再起動することだけでした。
「起動できず、ログに「ファイルが見つかりません」というエラーが記録されたとき、私はショックを受け、リラックスした週末を過ごすという思いはすべて消え去りました。」
何時間もファイルの回復を試みた後、ロメオさんはスペインの同僚に電話して、前夜の DLT バックアップをドライブに入れるよう頼まなければなりませんでした。
Oracle?私のサーバーに?ハッキングされたに違いない! *ペニードロップ* ああ、しまった…
続きを読む
「EDB を復元しましたが、サービスはまだ起動しませんでした」と彼は言いました。そして彼の悪夢は続きました。
「Exchange 5.5 を扱ったことがある人なら誰でも、破損した EDB や同期していない EDB を修復するのは難解な作業であることを知っています」と同氏は語った。
「Microsoft Technet で見つけた回復コマンドのシーケンスをすべて実行したところ、土曜日の朝食頃にようやく Exchange サービスが起動しました。」
ロメオ氏は、数千人のユーザーの金曜日のメールがすべて失われ、深刻な機能停止が起これば、通常であれば職を失っていただろうと語った。
彼にとって幸運だったのは、ヨーロッパ全土に及ぶウイルス攻撃という形であらかじめ用意されたスケープゴートが存在し、システムが「ヨーヨーのように上下に揺れ」、企業がセキュリティについて懸念していたことだ。
「私はスペイン語の配信リストにメールを送り、サービス停止について謝罪しました。特に攻撃的なメールウイルスとしてI-LOVE-YOUのせいだと主張しました。そして、全員のメールが感染していたため、その日のメールはすべて削除しなければなりませんでした。」
ロメオはただ逃げおおせただけではなく、優秀な成績で合格しました。
「上司は私の勤勉さと努力に感謝し、会社にできるだけ早く電子メールが届くように徹夜で対応してくれたことに感謝してくれました。」
ロメオ氏は、実際に何が起こったのか誰も気づかなかったし、知らなかったとも付け加えた。つまり、重要なメールを失くしてイライラしたユーザーがいたかもしれないということであり、ロメオ氏はそうしたユーザーたちに心からの謝罪をした。
IT関連の失敗をどうやってやり遂げたのでしょうか?会社のメールを消してしまったり、もっとひどい目に遭ったりしたことはありますか?誰?私?秘密厳守で教えてください。来週、あなたの体験談を公開するかもしれません。®
