Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を

「身に覚えのない添付ファイルやリンクをうっかり開いてしまった」「パソコンの動作がどうもおかしい」など、マルウェア感染が疑われる場合、どのように調査すれば良いだろうか。そのような時に活用できるノウハウをIPAが紹介している。

情報処理推進機構(IPA)が、マルウェア感染が疑われる場合の調査方法などをまとめた「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き - WindowsOS標準ツールで感染を見つける」を公開したもの。

インシデントの初期段階にシステム管理者やCSIRTが実施すべき初動調査の具体的な手順を解説。標的型攻撃は、セキュリティ対策ソフトで発見できないケースがある上、初動対応の遅れが感染拡大につながるおそれがあるため、同資料では、感染の有無を評価するポイントを紹介している。

20180402_ip_001.jpg
攻撃による影響か、感染の有無があるか、まずは調査をすることが重要(画像:IPA)

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

組織内に新型コロナ感染者や濃厚接触者、情報提供時の注意点は?
新型コロナ対策での個人データ活用、例外規定適用に言及 - 個情委
「BEC」に見えた内通者の影 - なりすまされる「リスク」も
サイバーセキュリティクラウド、東証マザーズへ上場
IPA、春期登録セキスペ試験など中止 - 新型コロナ影響で
「Interop Tokyo」がオンラインイベント開催 - アワード発表も
ほぼ15秒のセキュリティ啓発アニメ5作品を公開 - IPA
最新のセキュリティ対策製品を導入しても約5%がウイルス感染 - カスペルスキーが情報共有の重要性を指摘
約半数の企業が情報セキュリティ対策を重点的に推進
新型コロナ影響で特別イベントの開催を中止 - NISC