Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を

「身に覚えのない添付ファイルやリンクをうっかり開いてしまった」「パソコンの動作がどうもおかしい」など、マルウェア感染が疑われる場合、どのように調査すれば良いだろうか。そのような時に活用できるノウハウをIPAが紹介している。

情報処理推進機構(IPA)が、マルウェア感染が疑われる場合の調査方法などをまとめた「サイバーレスキュー隊(J-CRAT)技術レポート2017 インシデント発生時の初動調査の手引き - WindowsOS標準ツールで感染を見つける」を公開したもの。

インシデントの初期段階にシステム管理者やCSIRTが実施すべき初動調査の具体的な手順を解説。標的型攻撃は、セキュリティ対策ソフトで発見できないケースがある上、初動対応の遅れが感染拡大につながるおそれがあるため、同資料では、感染の有無を評価するポイントを紹介している。

20180402_ip_001.jpg
攻撃による影響か、感染の有無があるか、まずは調査をすることが重要(画像:IPA)

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
2023年上場関連企業による個人情報事故は175件 - TSR
インシデント件数が約1割増 - 「スキャン」報告が倍増
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も