海外のサイトでセキュリティ事故にあった際の対処方法を劇画風にうまい具合にまとめたサイトがあったのでご紹介します。
広告
目次
セキュリティ被害にあったときの対処方法
まずはこのアニメをご覧下さい。
image by imgur.com
こちらはハッキングにあったり、セキュリティ事故に遭った際の対応手順を記載したものです。順番に解説します。
1.パニックにならないこと
これが出来ないと、ここから先の行動には移れません。まずは落ち着くことが大切です。
2.パソコンをシャットダウンしないこと
慌ててパソコンをシャットダウンしてしまいがちですが、シャットダウンをするとハッキングされた履歴なども消えてしまうことがありますので、証拠保全の意味でもシャットダウンしてはいけません。
証拠がなくて、原因究明ができなくなるケースもあるので重要なポイントです。
3.全てのネットワークを遮断すること
無線LANを使っている場合はWifiを無効に、有線ケーブルを使っている場合はケーブルを抜き、あらゆるネットワークを切断します。これは被害拡大を防ぐためのものです。
4.コンピュータに触れるのをやめ、深呼吸すること
ここであれこれいじって調査したくなる気持ちもわかりますが、いったんパソコンを触れるのをやめて、現状を把握するためにも深呼吸をしましょう。
5.何が起きたのかをすぐにメモに残すこと
これもとても重要なことです。何時ごろにどんな画面になったとか、どんなメッセージが表示されてこんな動作をしたとかを出来る限り詳細にメモを残しておきましょう。このメモが後々問題解決の大きな手掛かりになることもあります。
6.ヘルプを求めること
どこにヘルプを求めるんだ!という声もありますが、まずはセキュリティに詳しい人や組織にヘルプを求めましょう。企業だったら企業内のCSIRTや情シス部門に連絡しましょう。
実はF-Secureの広告
このようにアニメにしてまでわかりやすく説明してくれているのは、実はF-Secureというセキュリティソフト会社の広告も兼ねたものです。F-Secureはフィンランドのセキュリティソフト会社で、日本でも活動をしています。
image by F-Secure
まとめ
この記事を読んで、「え、こんな簡単でいいの?」と思った人が多いと思うんですが、実際にはここに書かれていることが出来ずに、被害が拡大したり、被害状況の確認ができなくなったりすることが多いです。
個人で対処できることには限りがあるので、被害にあった場合はまずはここに書かれている6つのポイントをしっかり覚えておきましょう。