セキュリティ部署で働いています。 マルウェア検知でマルウェアが見つかりました。 対象のマルウェアは削

セキュリティ部署で働いています。
マルウェア検知でマルウェアが見つかりました。
対象のマルウェアは削除（検疫）しましたが、
マルウェアのスキャンをしてもらうべきと上司から言われました。
スキャンすべきなのでしょうか?

全く別のマルウェアがあるなら、マルウェアスキャンで見つかると思います。
今回見つかったマルウェア自身がマルウェアを複製したり、別のマルウェアを生み出したりするならともかく。

No.1 ベストアンサー 回答者： タマタマポチ 回答日時： 2023/10/04 21:47

> マルウェアのスキャンをしてもらうべきと上司から言われました。

上司の指示ですから、あなたの考えを挟む余地はありません。
こんな所で聞くべき問題ではない！
　
指示通りにしないで万一トラブルが起きた場合、全責任はあなたに掛かってきますよ。

No.3 回答者： よっしーラボ 回答日時： 2023/10/05 03:48

マルウェアに感染したということは、PCの使用者の方が、不用意にメールの添付ファイルを開いたとか、よくわからないサイトからファイルをダウンロードし実行したとか、または、PCの問題なのか、何かしらの脆弱性があるということでは無いでしょうか？

上司の方が、あなたにスキャンの指示をしたのではなく、PCの使用者にスキャンの実行を促すように、あなたに指示したのは、使用者の方に脆弱性がある可能性がぬぐい切れないと、判断したからではないでしょうか？

マルウェアなどに感染し、それが拡散することで、情報漏洩が発生したり、会社の業務が停滞や停止することで、会社の損害に繋がる可能性があるということや、メールのアドレスを確認せず、表示名だけで送信元を信用し添付されたのメールを開くなどの行為に気を付ける、人の脆弱性を無くしていくような啓蒙活動も、セキュリティ部門の務めだと思います。

業務指示に、疑問を持つことは、悪くはないと思いますが、もう一歩踏み込んで、なぜその指示なのか？自分が上司であれば、どんな指示を出すのか？なぜ、自分の指示と上司の指示が異なるのか？上司の指示の意図は何か？を考えることで、物事の本質を理解することが出来ると思います。

No.2 回答者： amerikaumare 回答日時： 2023/10/04 22:03

私は情報システム部に居ましたが．．．

いくらスキャンをかけても ステルス型のウィルスなら検出できない可能性もあります。
マルウェアが見つかったパソコンは、バッサリと消して OSの再インストール します。