もしもの場合に…

先日、「従業員のセキュリティリテラシーを高めることも大事ですよ」って話をさせていただきましたが、このセキュリティリテラシーには「もし万が一」の場合の対処方法も含まれます。この対処いかんで被害を最小限にも留められますし、逆に被害を拡大してしまうかもしれません。

今回のランサムウエアもそうですが、特に「自己増殖」型のウィルスの場合には初期段階での対処が非常に重要です。自己増殖型ってのは、いわゆる自分自身をどんどんコピーして広げていくようなタイプですから、ほかっておくと繋がっているコンピューターが全てやられてしまいます。

ですから、もし感染が判明した場合にまず第一にやることは、「ネットワークからの切断」です。この場合の切断ってのは、なにも感染したパソコンだけの話ではありません。その感染パソコンが繋がっていたネットワーク内のパソコン全てにおいてです。

ウイルスの感染スピードは非常に早いです。このパソコンをネットワークから分離する前に、既に他のパソコンにウィルスが入り込んでいる可能性は高いです。感染パソコンだけを切り離して安心していたら、実はもう他のパソコンに入り込んでいた…なんて話はよくある話なんです。ですから、感染したパソコンと絡む部分は全て切り離して、それから調査をする必要があります。

この切り離しをどれだけ迅速に出来るかどうかで、被害の範囲は大きく変わってきます。ですから、まずはパソコンに繋がっているLANケーブルを引っこ抜くべきですし、もし無線LANで繋がっている場合は大元のルーターやハブの電源を切るべきです。

もし感染が判明したら、関連する箇所を丸ごと即座に分離する…これが被害を広げないための初動です。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>