Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を

「身に覚えのない添付ファイルやリンクをうっかり開いてしまった」「パソコンの動作がどうもおかしい」など、マルウェア感染が疑われる場合、どのように調査すれば良いだろうか。そのような時に活用できるノウハウをIPAが紹介している。

情報処理推進機構(IPA)が、マルウェア感染が疑われる場合の調査方法などをまとめた「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き - WindowsOS標準ツールで感染を見つける」を公開したもの。

インシデントの初期段階にシステム管理者やCSIRTが実施すべき初動調査の具体的な手順を解説。標的型攻撃は、セキュリティ対策ソフトで発見できないケースがある上、初動対応の遅れが感染拡大につながるおそれがあるため、同資料では、感染の有無を評価するポイントを紹介している。

20180402_ip_001.jpg
攻撃による影響か、感染の有無があるか、まずは調査をすることが重要(画像:IPA)

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
定例パッチ公開日、盆休みを直撃 - 夏期休暇に備えてセキュリティ対策を
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
毎月100件超のウェブ改ざん、委託状況含めてチェックを
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
横国大とBBSS、共同研究開始 - 「バーチャルIoTホームハニーポット」を活用