infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

サイバー攻撃に遭ってしまった場合の対処法まとめ

サイバー攻撃の脅威は様々なところに潜んでいますが、私達が最も意識しなければならないのは個人に対する攻撃です。それは例えばネットバンキングでの不正送金やなりすましえん罪事件など、時として重大な損害をもたらすことになります。

こうした不慮の事件に巻き込まれてしまわないよう防止するのがとても重要ですが、今回は巻き込まれてしまった場合の事後対応を紹介したいと思います。

  スポンサーリンク

 

1. 被害に迅速に気づく

巧妙に行われた詐欺は被害者がその被害に気づくまで長い時間を要します。サイバー攻撃でも原則は同じで、攻撃が巧みになればなるほどサイバー攻撃を受けていることに気づかないものです。

事後対応とは少し異なるかもしれませんが、被害は早く気づくに限ります。普段からメールのログイン元などをチェックする癖をつけ不正なアクセスが行われていないかや、銀行の残高に不正な変動がないかどうかなどきっちり把握するようにしましょう。

人間の違和感というものはとても強力ですが、違和感を覚えるためのベースがなければどうしようもありません。普段使っているサービスの注文履歴や、銀行残高などは意識的にチェックするようにしましょう。

 

他にもパソコンの動作が急激に遅くなったとか、ある特定のプログラムを開くと不具合が起きる様になったなどサイバー攻撃はパソコンの動作に影響を与えることも多くあります。

こういったサインを古くなったからだとか、保存しているファイルが多すぎるからなどという理由で片付けてしまうのではなくPCの使用率を確かめたりする癖をつけましょう。

2. 被害の状況を冷静に把握する

例えば銀行口座から不正な送金が行われていたなどというケースでは、当然のことながら銀行だったり警察だったりに相談しなければなりません。その時ただパニックになるのではなく、冷静に自分のおかれている状況を把握しましょう。

難しく考えても仕方が無いので、Whyを除いた4W1Hに合わせるのが無難です。とりあえずWhyはどうでもいいんです。例として、

 What(被害にあったのは何?):銀行口座の預貯金200万
 When(いつ?):1月7日に不正送金された
 Who(誰が?):電話している本人が
 Where(どのサービス?):○○銀行
 How(どのように?):ここは分かればで良い。例えば不正送金の前日に怪しいサイトにひっかかった、怪しいソフトをダウンロードした、など。

のように。被害の程度を把握することで落ち着きが出ると共に対処法が浮かんできます。パニックのまま相談窓口に電話するのはやめましょう。

企業における個人情報漏えいであれば、どの程度の情報がどこまで漏れてしまったのかなどを迅速に把握する必要があります。

3. 被害を報告し、解決まで追いかける。

不正送金であったり、オンラインでの不正な購入などの場合はまずそれぞれの企業や銀行に相談するのが良いでしょう。企業においては部としてサイバー攻撃を報告する窓口があるでしょうからそちらに上記の情報を共に連絡しましょう。スピードが命です。

他にもセコムのサイバー攻撃相談窓口だったり、弁護士などでもそういった事件を専門に扱うことがあるのでそれらを迅速に調べましょう。IPAと呼ばれる行政法人などもサイバー攻撃の相談窓口を設置しています。

2番がきっちり行われていれば、どのような情報を誰に発信すれば良いかが明確になりますので焦って怠らない様にしましょう。結局同じ事を聞かれますから。

 

重要なのは相談したらそのまま放っておくのではなく、進捗を常に意識して能動的に行動することです。うやむやにせず、解決するまできっちり追いかけるようにしましょう。それは解決する団体のノウハウになるため、他の人へのLesson&Learntとなり役立ちます。

4. 再発防止策を取る。

問題が解決したから安心。終わり。は一番危険です。なぜそのような被害に遭ってしまったかを徹底的に分析して、絶対に再発しないように心がけてください。被害の多寡は関係ありません。

例えば不審なソフトをダウンロードしてしまった。不審なメールを開いてしまった。二度と怪しいソフトはインストールしないこと。二度とメールの添付ファイルは開かないこと。セキュリティソフトを導入すること。などなど。

このステップが終わった後、今回起きた被害と同様のシチュエーションに陥った際に対応できるかどうか考えてみてください。そして、ほぼ大丈夫と胸を張れたら合格でしょう。

こういう条件なら大丈夫、など不安な点がいくつもあるのであれば、それらを徹底的に潰してからもう一度考えてみてください。これが終わるまで、その被害に対する問題解決は行われたとは言えません。

まとめ

サイバー攻撃の被害は、いかに迅速に気づき、状況把握し、解決し、再発を防止できるかが重要です。常日頃から、自分がサイバー攻撃の被害者となってしまった場合の対処を意識しておくのも重要です。セキュリティ意識が自然と高まりますから。

 

スポンサーリンク