自分のパソコンがコンピュータウィルスに感染したら、まず何をすべきだと思いますか?
以下の3つから選んでみてください。
- すぐにパソコンの電源を切る
- パソコンを再起動する
- ネットワークのケーブルを外す
正解は3の”ネットワークのケーブルを外す”です。
自分のパソコンがコンピュータウィルスに感染した場合、まずすべきことはウィルスの感染を拡散させないことです。
最初にすべきことは自分のパソコンと社内ネットワークを接続するケーブルは外すことです。
ケーブルを外すことで自分のパソコンは社内ネットワークと切り離された状態になりますが、このときパソコンの電源を切ったり、再起動させてはいけません。
理由は、感染したウィルスによる被害状況を保存するためです。
電源を切ったり、再起動をしてしまうとパソコンの状態が変わってしまい、後で調査が困難になります。
今月1日、京都のある老舗和菓子店がコンピュータウィルス”エモテット”に感染し、同和菓子店を送信元とするなりすましメールが発信され、個人情報の漏洩も判明しました。
同和菓子店では、感染が発覚した当日以降の状況を時系列で公表しています。
当日の状況は以下のようなものでした。
まず、9:30に「弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く」とあり、ここで、当該社員は添付ファイルを開封してしまいます。
次に開封後、30分経過して顧客から不正メールに関する問い合わせが来はじめ、ここで業者の指示に従い、全PCのLANケーブルを外しました。
この30分間に感染が全社に広がった可能性も考えられます。
この段階で、不正メールが飛んでいることも明らかですので、できればシステム管理者が外部との通信を遮断する方がよかったかもしれません。
ハッカーはセキュリティ対策が手薄な中小企業に狙いを定めています。
今回の事例から、
この2点はぜひ社内でルール化していただきたいと思います。