これまでサイバー攻撃の対策や、
脆弱性を調べるテストなどについて解説してきました。
しかし、IT分野のセキュリティにおいては、
攻撃側と防御側では、”攻撃側”が圧倒的に有利とされています。
それは、攻撃側は攻撃者同士で手口を情報共有していますし、
攻撃者がどのような攻撃をしかけてくるのかも、
防御側は予測するのが難しいからです。
さらに、未知の攻撃をされてしまった時には、
ほぼ防御するのは不可能なのです。
もちろんセキュリティは非常に重要ですが、
それでもサイバー攻撃を完全に避けることは不可能です。
「被害に遭ってしまうこともある」ということを念頭に、
実際に攻撃された時に冷静に対処できるよう、
対応方法をこのレッスンで学んでおきましょう。
不正アクセスされた時
不正アクセスされたことが判明したら、
被害が大きくならないようにする必要があります。
まずはサーバーや端末をネットワークから遮断し、
パスワードを変更しましょう。
端末の遮断が終わったら、
どのような手口で攻撃されたのかを調べます。
不正アクセスは法的に禁じられた犯罪です。
サイバー攻撃の捜査をする時、
攻撃のデータやログなどの証拠が必要になるため、
「デジタル・フォレンジック(※)」の調査をしてくれる
専門業者に依頼しましょう。
第三者による調査が行われることで、
客観的な証拠を入手することができます。
調査の結果が出たら、
専門家の意見も聞きながらそれに応じた対応をしましょう。
(※)デジタル・フォレンジック:デジタル機器に保存された情報を解析して、
犯罪捜査や訴訟などのために証拠を明らかにする技術のこと。
被害に遭ってしまった時の原因を突き止める。
マルウェアに感染してしまった時
マルウェアに感染していることがわかったら、
感染した端末をネットワークから物理的に隔離します。
マルウェアはネットワークを通じて感染を拡大していくからです。
具体的にはWi-Fi接続、有線接続、Bluetoothなどの機能の遮断です。
そしてセキュリティツールを使って、
マルウェアの削除をしましょう。
それでも端末の不具合が続くようなら、
端末の初期化をするのがもっとも確実です。
このような時のために、
定期的にバックアップしておくことが重要です。
情報漏洩していることがわかった時
情報漏洩が発覚した時、
大切なのはそれ以上被害が拡大しないようにすることです。
情報漏洩した端末をネットワークから遮断し、
外部からアクセスできないようにしましょう。
顧客情報などが漏洩してしまい、
外部に被害者をつくってしまった場合は、
個人情報保護委員会(※1)に報告する義務が発生します。
関係者への連絡や公表も必要になりますが、
公表については注意しなければならないことがあります。
それは、ゼロデイ(※2)による被害に遭った場合です。
(※2)ゼロデイについてはLesson5-4を復習しましょう。
脆弱性があることを攻撃者に知られてしまう恐れがあるからです。
公表にあたってのリスクを検証するために、
セキュリティツールを提供している事業者や、
警視庁のサイバー犯罪窓口などに相談し決めましょう。
(※1)個人情報保護委員会に報告するのは次のような場合になります。
- 要配慮個人情報が含まれる事態
- 財産的被害が生じるおそれがある事態
- 不正の目的をもって行われた漏えい等が発生した事態
- 1,000人を超える漏えい等が発生した事態
参照:個人情報保護委員会
再発防止のために
サイバー攻撃の被害に遭ったら、
被害の発生がわかった時点から復旧までを記録しておきましょう。
セキュリティ対策の問題点や、被害時の対応手順を見直して、
再発の防止に努めてください。
▶︎被害に遭った時のまとめ
①情報漏洩が発覚したら、自分で判断することは避け、
上司やセキュリティ担当者に報告する。
②被害が拡大しないように措置を取る。
(感染端末をネットワークから遮断する)
③外部(第三者)に被害が及んでしまった場合は、
連絡をする。
ゼロデイによる攻撃の公表は、関係機関と相談の上、対応を決める。
④個人情報保護委員会へ報告する。
⑤犯罪の場合は、警察へ連絡する。
⑥再発防止について検証する。
Lesson6では、サイバー攻撃の対策や、脆弱性を調べるためのテスト、
そして攻撃された時の対応について解説してきました。
日ごろからサイバー攻撃の手口や対応策にアンテナを張り、
セキュリティ対策を意識しておくことが何より重要です。
Lesson7からは、会社でITセキュリティ担当者となった時に、
役に立つ基礎知識を学習していきましょう。
