「クリスマスに600台のウイルス退治」、JTB情報システムが事例紹介：ITpro
「従来のウイルス対処法はもはや通用しない」，大規模感染を経験したJTBが現場の苦労を披露：ITpro
「見えない」攻撃には事後対策を――Webからの脅威に早期対処したJSS (1/2) - ITmedia エンタープライズ
感染「後」の集中対処で未知のウイルスに対応したJTB − ＠IT
大規模感染からの復旧にあたって、トリアージでパソコンの重症度を判断して判別するのはいい考え方ですね。
未知のウィルスに関しては、大規模感染の拡大を防ぐ仕組みを考えるのもTCOを考えると困難な面も多いので、早く復旧する手段や手順も準備しておかないといけないようですね。

@ITの記事を読むと、９月の千葉大学の事例もよく似た状況でなかったのかと思われます。

一連の集中対処の結果、約800台が「PE_FUJACKS」「PE_LOOKED」「TSPY_LEGMIR」「TSPY_QQROB」といったトロイの木馬やスパイウェアに感染していたことが明らかになった。いずれもただ感染するだけで終わらず、インターネットからさらに別のマルウェアをダウンロードしたり、PC内の情報を外部に送信するといった動きを取るものだ。

それと、トレンドマイクロはこのようなサポートをしてくれるんですね....
心強いですが、100%は無理なのはわかっていても、事前に防御してほしいのが顧客としては本意です。
トレンドマイクロの顧客ばかり大量感染の事例が出ているので、他社製にはないのでしょうか??