サイバー攻撃はもう日常です。「不正アクセスされたら、どうするか?」は、すべての企業がすべての従業員に伝えるべき最優先事項ともいえるでしょう。
不正アクセスは「権限を持たない人間がシステム内部に入り込んだ」ということ。情報の盗難や改ざん、マルウェア感染、システムの異常がいつ起こってもおかしくない状態です。気が付いた本人がすぐに正しく動かなければ、大きな損害につながります。
この記事では、不正アクセスされたときの対処法をくわしく解説します。落ち着いて確実に対処できるように手順を頭に入れておきましょう。
1.不正アクセスされたときの対応手順
まずは、すぐにネットワークから遮断しましょう。
不正アクセスは「アクセス権限のない人間がシステム内部にいる」状態です。データの盗難や改ざん、マルウェアの感染と拡大、システムの停止など大きな被害を防止するために端末の隔離を優先します。
被害を最小限に抑えるには不正アクセスに気づいた時点で、すばやく正しい手順で対処することが大切です。「①遮断、②パスワード変更、③報告」は特に迅速に行いましょう。
不正アクセスされたときの手順
- サーバや端末をネットワークから遮断
- パスワードを変更する
- 関係者や上司、セキュリティ担当に報告
- 原因を調べる(マルウェア感染・情報漏洩など)
- 被害状況を調べ・証拠を保存する
- 復旧作業を行う
- 警察へ連絡する
- 再発を防ぐ対策をする
これらの手順について、次章からより詳しく解説していきます。
2.不正アクセスされたら「被害の拡大防止」が最優先
不正アクセスを発見して最初に考えるべきことは「被害の拡大防止」です。下記の手順を何よりも優先しましょう。
サーバや端末をネットワークから遮断
すぐにサーバや端末をネットワークから遮断します。「不正アクセス」と確定していない時点でも動きましょう。もし拡散型のマルウェアで攻撃されていたら、ネットワーク全体が被害を受けることになります。
パスワード変更
現在のパスワードは入手されている可能性が高く、攻撃者にパスワードを変更されてしまうと、こちらがログインできなくなります。早急に分かりにくいパスワードに変更しましょう。
不正アクセスの報告
ネットワークからの遮断とパスワードの変更が済んだら、感染拡大防止と対処のため関係各所へ連絡します。職場によって違いはありますが、企業端末の場合は下記3か所への報告が一般的です。
- 上司
- 同じネットワークを使用している全スタッフ
- セキュリティ担当
3.次に不正アクセスされた原因と被害を調べる
端末の隔離や報告が終わったら、原因と被害状況を調べます。
不正アクセスの原因を調べる
不正アクセスの原因はこのような方法で調べます。
- 不審なファイルやサイトの開封履歴はないか
- 通信履歴のあるサイトやメール相手にも被害がでていないか
- セキュリティ上の脆弱性(古いOSやアプリなど)がないか
- IDやパスワードが漏洩する機会がなかったか(人的要素も含める)
- ウイルススキャンでマルウェアを検出する※
※ウイルススキャンでの確認はマルウェアの種類やソフトウェアの性能によっては検出できない場合もあるので注意しましょう。
被害状況を調べる
覚えのないパスワード変更通知やパソコンの動作異常などで不正アクセスに気づくケースが多いようですが、その他の被害も潜んでいる可能性が高いので注意深く調べましょう。企業でよくある被害は以下の通りです。
- Webサイトの改ざん(マルウェアの感染経路にされる)
- データの改ざん・破壊・流出
- データ破壊による身代金要求(ランサムウェア)
- 個人情報・機密情報の漏洩
- 遠隔操作による不正送金
- 企業アカウント盗難による「なりすまし被害」 など
通報のために証拠を保存する
不正アクセスは「不正アクセス禁止法違反」にあたる犯罪です。各都道府県の警察に設置されたサイバー犯罪相談窓口への届け出が必要となります。証拠保存のためサーバログのバックアップをとりましょう。
警察のサイバー犯罪相談窓口は不正アクセスの対処や復旧の相談にものってくれます。
4.不正アクセスの復旧と防止対策は専門家へ
不正アクセスが日常的に増えているとはいえ、オフラインにした後の対応は自分では難しいと感じる方も多いでしょう。
不正アクセスの被害の確認はデータの異常有無やメールの送受信点検など多岐にわたり、「マルウェア感染があった」ともなれば駆除や復旧にさらなる専門知識が必要です。また、復旧後は再発防止のために脆弱性を見直し、新たな対策をたてなければなりません。
社内にセキュリティ部門がない場合は、外部の保守サービスの利用がおすすめです。
月3万円程度の費用で不正アクセスの被害検証からサイトの死活監視、今後のセキュリティ対策まで丸ごと任せられます。オプションで障害発生時の復旧まで受けられる手厚いサービスもあります。
日々手口が巧妙化している不正アクセスに、通常業務をこなしながら万全の対策をするのは難しいものです。専門家の手を借りることも視野に入れましょう。
5.まとめ
不正アクセスをされたら、まずネットワークから遮断しましょう。乗っ取りやマルウェアの被害拡大を防ぐために「遮断→パスワード変更→報告」の手順で対処することが大切です。
それらが済んだら、落ち着いて原因の究明や被害状況の把握を行います。セキュリティ対策ソフトウェアでのマルウェア検出や人的要因の可能性までしっかりと調べ、警察へ届け出るときの証拠としてログの記録もとっておきましょう。
これらの不正アクセスへの対応は専門知識がないと難しい場合もあります。不安がある場合は保守サービスの利用も検討しましょう。対処復旧から今後の対策まで、かなり頼りになるはずです。
自社サイトのセキュリティに不安がある企業でも安心してサイトを運営できるよう、セキュリティ管理のプロが徹底的にサポートします。
当社の保守サービスではバックアップやアップデートの管理からメールサポートでの疑問解消まで、WordPressの運用・管理をあらゆる角度から支援します。
オプションでサーバー保守・障害時の復旧まで承りますので、まずはお問い合わせください。
