自分のパソコンがコンピュータウィルスに感染したら、まず何をすべきだと思いますか？

以下の３つから選んでみてください。

• すぐにパソコンの電源を切る
• パソコンを再起動する
• ネットワークのケーブルを外す

 

正解は３の”ネットワークのケーブルを外す”です。

自分のパソコンがコンピュータウィルスに感染した場合、まずすべきことはウィルスの感染を拡散させないことです。

最初にすべきことは自分のパソコンと社内ネットワークを接続するケーブルは外すことです。

ケーブルを外すことで自分のパソコンは社内ネットワークと切り離された状態になりますが、このときパソコンの電源を切ったり、再起動させてはいけません。

理由は、感染したウィルスによる被害状況を保存するためです。

電源を切ったり、再起動をしてしまうとパソコンの状態が変わってしまい、後で調査が困難になります。

 

今月1日、京都のある老舗和菓子店がコンピュータウィルス”エモテット”に感染し、同和菓子店を送信元とするなりすましメールが発信され、個人情報の漏洩も判明しました。

同和菓子店では、感染が発覚した当日以降の状況を時系列で公表しています。

当日の状況は以下のようなものでした。

2020年9月1日：9:30頃	弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く。 添付されていた、MicrosoftWordファイルを開封。
同日 10:00頃	社内共通アドレスに大量の不正メールが届く。 同時に過去のやりとりを行って来た顧客および取引先にメール本文の内容が流出。 異常を感知したため、専門業者に連絡。 業者の指示に従い、全PCのLANケーブルを外し、社内の全パソコンにウィルス対策ソフトをフルスキャンを行う。 メールのパスワードの変更を行う。 この時間以降、終日顧客から不正メールに関する問い合わせをいただく。
同日 11:10頃	公式HPにて不正メールの検知と注意喚起のお知らせを掲載。 取引先並びに関係者に、各担当者から電話による注意喚起の連絡。
同日12:00頃	弊社メールマガジンにて、顧客に不正メール検知のお知らせと注意喚起を送信。 フルスキャンの結果、ウィルスが添付されたファイルを開いたPCがウイルス感染していることを確認。 マルウェアエモテットに感染していると判明。
同日13:30頃	弊社SNS(Instagram、Facebook)に不正メール検知のお知らせと注意喚起を掲示。
同日16:00頃	メールサーバーであるネットショップ作成サービス会社へSPFの設定を依頼。
同日21:30頃	専門業者より、対応と原因究明についての連絡があり、下京警察へ相談。

 

まず、9：30に「弊社社員名を装い「請求書を送ります」という内容のメールが当社社員Aに届く」とあり、ここで、当該社員は添付ファイルを開封してしまいます。

 

次に開封後、30分経過して顧客から不正メールに関する問い合わせが来はじめ、ここで業者の指示に従い、全PCのLANケーブルを外しました。

この30分間に感染が全社に広がった可能性も考えられます。

 

この段階で、不正メールが飛んでいることも明らかですので、できればシステム管理者が外部との通信を遮断する方がよかったかもしれません。

ハッカーはセキュリティ対策が手薄な中小企業に狙いを定めています。

今回の事例から、

 

この2点はぜひ社内でルール化していただきたいと思います。