マルウェア感染の早期発見や被害拡大防止のため活動痕跡の確認を

また利用しているプロキシサーバを経由せず直接外部に向かう通信をはじめ、業務上想定していない通信のログへ注意するよう指摘。

組織で「Active Directory」を活用している場合は、想定していないアカウントや端末でのログインなど不審な操作が行われていないかチェック。「Active Directoryサーバ」や「ファイルサーバ」において、不審なタスクが追加されていないか確認することも求められる。

もし不審なログを発見した場合、必ず問題の端末をネットワークから隔離した上で詳細な調査を実施。ファイアウォールやプロキシサーバ、ウェブフィルタリングなどを用いて、不審な通信先へのアクセスをブロックするなど対策が必要となる。

また感染が組織内部のネットワークを通じて拡大している可能性もあるため、「被害範囲や感染原因を特定しつつ対応を進めることが重要」と説明。セキュリティベンダなどへ相談し協力を求めつつ、対策を講じる重要性を訴えた。また端末だけでなく、組織内部のサーバに対しても継続的に脆弱性を修正するよう呼びかけている。

（Security NEXT - 2015/06/11 ） ツイート

PR

関連記事

教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
サ終ゲーム公式サイトのドメインを第三者が取得 - DeNAが注意喚起
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
ウェブサーバにマルウェア、情報流出は否定 - アジア学院
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE