国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
Bさんは、撮りためたデジタルカメラの画像を整理するうちに、気に入った写真の加工をしてみようと思い立ちました。しかし、どんな加工ソフトがあるのか分かりません。そこで、検索エンジンを利用して、評判のよい無料ソフトを探すことにしました。
検索エンジンの上位に出てきた口コミサイトで、ある無料ソフトの口コミを見てみると、多数の人がダウンロードしていて、評判を表す☆の数も多く、そのソフトを推奨するコメントばかりが目に入りました。そのソフトは、有名ダウンロードサイトから配布されているとも説明されていました。安心したBさんはその無料ソフトを使うことにし、口コミサイトに掲載されていたリンクから有名ダウンロードサイトに行って、ソフトをダウンロードしました。
利用してみると、口コミサイトの評判ほどではありませんでしたが、基本的な機能は備わっています。無料ソフトということで納得し、そのまま利用していました。
数ヵ月後、いつものようにこのソフトを利用しようとしたところ、マルウェア(ウイルス等)対策ソフトから警告メッセージが出てきました。詳細を調べると、このソフトはマルウェアだったようです。有名ダウンロードサイトから入手したはずなのに、なぜそんなものがインストールされたのでしょうか。
実はBさんは、悪意のある口コミサイトにあったリンクから、有名ダウンロードサイトに似せた偽のホームページに誘導され、画像加工ソフトに見せかけたマルウェアをインストールさせられたのです。口コミサイトに書かれていた評判も、すべて嘘の情報だったのです。しかも新種のマルウェアだったため、インストール時にはマルウェア対策ソフトも検知できませんでした。
検索エンジンで出てくる情報が、すべて無害とは限りません。悪意のあるホームページへ誘導されることもあります。インターネット上でソフトなどをダウンロードする場合は、できる限り信頼できる正規のホームページからダウンロードするようにしましょう。
Wi-Fi接続をOFFにしたり、LANケーブルを抜いたりして、インターネットに接続できない状態にしましょう。
そして、パソコンを購入した家電量販店やパソコンショップ等に持って行って相談しましょう。
一般的に企業や組織ではパソコンにマルウェアが感染した可能性がある場合の対応方法が定められているはずなので、まずはそのルールに従いましょう。一般的にはWi-Fi接続をOFFにしたり、LANケーブルを抜いたりして、インターネットに接続できない状態にします。その上で、システムを管理している担当者に報告し、指示を仰ぎましょう。
被害の内容を正確に特定するために調査を実施しましょう。
その際には必要に応じてマルウェア感染パソコンに対してフォレンジクス分析などの高度な調査分析を(外部の専門業者に依頼するなどして)実施することも検討しましょう。
また、社内システム全体に被害が広まっている可能性も考慮して、外部の専門業者に調査分析を依頼することも検討しましょう。
従業員にパソコンを返却する場合は完全にクリーンナップ(初期化)した上でOSの再インストールを実施してください。
被害が社外にも及んでいる場合には被害を受けた関係各所への報告、必要に応じてプレスリリースや記者会見といった対応を検討しましょう。
公式サイト等の信頼できるサイトからダウンロードしたソフトを利用しましょう。