Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を

「身に覚えのない添付ファイルやリンクをうっかり開いてしまった」「パソコンの動作がどうもおかしい」など、マルウェア感染が疑われる場合、どのように調査すれば良いだろうか。そのような時に活用できるノウハウをIPAが紹介している。

情報処理推進機構(IPA)が、マルウェア感染が疑われる場合の調査方法などをまとめた「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き - WindowsOS標準ツールで感染を見つける」を公開したもの。

インシデントの初期段階にシステム管理者やCSIRTが実施すべき初動調査の具体的な手順を解説。標的型攻撃は、セキュリティ対策ソフトで発見できないケースがある上、初動対応の遅れが感染拡大につながるおそれがあるため、同資料では、感染の有無を評価するポイントを紹介している。

20180402_ip_001.jpg
攻撃による影響か、感染の有無があるか、まずは調査をすることが重要(画像:IPA)

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
トロイの木馬「Fareit」の添付メール、9割が同じ件名
過去1年に1.5%がクレカの不正利用被害を経験 - 平均被害額は3万8733円
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
約3人に1人がマルウェアなどの被害を経験 - カスペまとめ
2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意