USBメモリとウィルス

ワードプレスとはぜんぜん関係ないんですが、今朝コンビニに入った時に、

なぜか、

パソコンにどのUSBがささったことがあるか調べたなぁって思い出したんです。

勤めていた会社での仕事だったのですが、中小企業で専用ソフトを買うお金はないので、手仕事で調べました。

お客さん先に、正社員と、数名のパートナー（協力会社、または下請けさん）でチームを組み常駐して作業をします。

ほかの会社さんからも、同じように正社員＋パートナーさんでチームを組み常駐、けっこう大きめの現場だったかと思います。

ある日、自身の会社のパートナーさんのPCからウィルスが検出されました。

あまり質のいいウィルスではなく、また、お客さん先の現場で起こったので、現場や本店（本社？）でもちょっとした騒動になりました。

そのPCは調査のため、私の手元に届きました。

ウィルスの経路を特定しろとのこと。

立場上、お客さんのNW関連のログはもらえず、PC単体でわかることを調べるしかありません。

本人は何もしてない、と言っているとのこと。

私に現場から引き上げてきたPCを渡すとき、担当営業はパートナーさんのいう事は信じておらず、早くパートナーさんが悪いことをした証拠を見つけて、パートナー会社さんにも謝罪をしてもらいたいって、感じがひしひし伝わってきました。

その調査で、該当のPCに許可されていないUSBメモリが挿入された形跡がありました。

（レジストリの接続されたデバイスのログから）

営業さんたちは、「ほら！やっぱり許可されてないことやってるんじゃん」ってこそこそ。

そのパートナーさんの面倒をみていた、正社員は、ずっとそのパートナーさんをかばっていました。

PCを調査している私の横に座り、「そのパートナーさんはITに詳しくないし鈍い子だけど、嘘をついたりするこじゃない」って

ずっと言ってました。

私はあったこともないので、事実を調べることしかできませんでしたが。

結局、ほかのチームの人がその人がいないすきにPCにUSBメモリをさして、ゲームをして遊んでいて、そこからウィルス検知に至ったということがわかりました。

その子は嘘をついてなくて、まじめに作業に取り組んでいたんですよね。

オチハアリマセン