従業員から、「怪しいメールを受け取った」「添付された文書ファイルを開いたが、何も表示されない」といった連絡があったら、セキュリティ担当者は素早く対応しよう。自社が標的型攻撃を受けている恐れがあるからだ。
怪しく見える正規のメールはあり得るし、報告した従業員の勘違いかもしれない。しかし担当者は、被害が出ていなくても、攻撃があったと想定して対応するのが不可欠だ。それにより、万一の場合の被害を最小限に抑えられる。ここからは、担当者が実施すべき対応手順を説明しよう(図2-1)。
図2-1●「怪しいメールを受け取った」との電話を受けたら?
対応手順の概略をまとめた。
[画像のクリックで拡大表示]
一刻も早く「隔離」
標的型攻撃ではウイルスを使う。パソコンを乗っ取ったウイルスは、社内の別のパソコンに感染を広げるとともに、乗っ取ったことを攻撃者に通知する。その後、攻撃者の命令に従って情報を盗んだり、他社のサーバーを攻撃したりする。
これらを阻止するために、まずは、該当のパソコンを社内ネットワークから切り離して「隔離」するよう報告者に指示する▼ (図2-2)。一刻も早く隔離させることで、被害を最小限に抑える。
図2-2●まずは該当パソコンをネットワークから切り離す
ウイルス感染の可能性が低そうな場合でも、念のため該当パソコンをネットワークから切り離すよう指示する。万が一に備えて、被害の拡大を防ぐためだ。
[画像のクリックで拡大表示]