日頃より弊社サービスをご利用の皆様、誠に感謝申し上げます。
昨今非常に増えているサイバー攻撃において、インシデント発生時の初動対応の注意点をご案内させて頂きます。
急にパソコンから英文が流れてきた。画面が暗くなり、再起動を繰り返す。英文が勝手にプリンターから出てきた。
いきなりこのような事が起きたら、皆様当然びっくりされますよね。
びっくりした勢いで、PCやサーバーを初期化してしまうお客様が増えています。
初期化すればそのPCのウイルスはほぼ無くなりますが、大事なデータはバックアップを取っていない場合無くなりますし、バックアップサーバーや他のPCに二次感染している場合の原因調査や被害範囲の特定が困難になります。
4月の個人情報保護法の改正で、サイバー被害に遭った場合、原因調査等が必須となっています。
初期化してしまうとフォレンジック(パソコンの詳細調査や保全)会社に調査を依頼しても、原因の特定ができずに終わってしまう事例も多く見られますので、おかしいなと思ったら慌てずに
①該当の端末のネットワークを遮断する。(有線の場合は線を抜く、Wifiを切る、通信を切る等)
②私どもに状況のご報告をいただく。
まずはこの2点の対応をお願い致します。
私どものセキュリティのネットワークで速やかに原因調査から再発防止まで対応させて頂きます。