Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を

「身に覚えのない添付ファイルやリンクをうっかり開いてしまった」「パソコンの動作がどうもおかしい」など、マルウェア感染が疑われる場合、どのように調査すれば良いだろうか。そのような時に活用できるノウハウをIPAが紹介している。

情報処理推進機構(IPA)が、マルウェア感染が疑われる場合の調査方法などをまとめた「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き - WindowsOS標準ツールで感染を見つける」を公開したもの。

インシデントの初期段階にシステム管理者やCSIRTが実施すべき初動調査の具体的な手順を解説。標的型攻撃は、セキュリティ対策ソフトで発見できないケースがある上、初動対応の遅れが感染拡大につながるおそれがあるため、同資料では、感染の有無を評価するポイントを紹介している。

20180402_ip_001.jpg
攻撃による影響か、感染の有無があるか、まずは調査をすることが重要(画像:IPA)

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2割強の企業が過去1年間にPCやスマホ紛失を経験
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず