マルウェア感染の早期発見や被害拡大防止のため活動痕跡の確認を

また利用しているプロキシサーバを経由せず直接外部に向かう通信をはじめ、業務上想定していない通信のログへ注意するよう指摘。

組織で「Active Directory」を活用している場合は、想定していないアカウントや端末でのログインなど不審な操作が行われていないかチェック。「Active Directoryサーバ」や「ファイルサーバ」において、不審なタスクが追加されていないか確認することも求められる。

もし不審なログを発見した場合、必ず問題の端末をネットワークから隔離した上で詳細な調査を実施。ファイアウォールやプロキシサーバ、ウェブフィルタリングなどを用いて、不審な通信先へのアクセスをブロックするなど対策が必要となる。

また感染が組織内部のネットワークを通じて拡大している可能性もあるため、「被害範囲や感染原因を特定しつつ対応を進めることが重要」と説明。セキュリティベンダなどへ相談し協力を求めつつ、対策を講じる重要性を訴えた。また端末だけでなく、組織内部のサーバに対しても継続的に脆弱性を修正するよう呼びかけている。

（Security NEXT - 2015/06/11 ） ツイート

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
まもなくGWの長期休暇 - セキュリティ対策の確認を
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か
歯科衛生士向け情報サイトが侵害被害 - マルウェア感染