第3回 サイバー攻撃を受けたら何をするべきか
トーテックアメニティ(株)の運営する、トーテックサイバーセキュリティ研究所では、毎月、「知って得するサイバーセキュリティ講座」を、メールマガジン形式にてお届けしています。 銀行員comの読者の方にも、過去の配信から選りすぐりの記事をお届けします。
●「知って得するサイバーセキュリティ講座」第7回配信より
【手順1】 絶対に触らず、専門家に相談する サイバー攻撃を受けた可能性がある場合、冷静な対応が必要です。自分たちで解決しようとして、専門家でない人がコンピュータやサーバを触ることは、”絶対に”してはいけません。情報システム担当部門の人でも同じです。不見識な人が下手に触ると、サイバー攻撃の証拠を失ってしまう可能性が高いからです。サイバーセキュリティにおいては専門的な知識と訓練が必要とされるため、専門知識を持たないエンジニアでは対応が難しいのです。
サイバー攻撃が疑われる場合は、まっさきに、セキュリティのプロフェッショナル・サービスを提供する専門会社に相談してください。24時間365日対応する、緊急対応のための連絡先が、ホームページで公開されています。詳しいことが不明であっても、躊躇することなく、連絡してください。サイバー攻撃では、対応を開始するまでの時間が勝負となります。
システムの開発を依頼した会社に対応を相談するケースがありますが、開発者はセキュリティの専門家ではないため、事故対応はできません。場合によっては、証拠を失ってしまう可能性もあります。また、開発会社が、自分たちに責任があると感じ、脆弱性を隠そうとすることで、ますます原因追究を難しくする可能性もあります。
開発会社には、サイバー攻撃を受けた可能性を伝え、セキュリティの専門家とともに緊急対応に入ったことを伝えてください。サイバー攻撃の方法や被害の分析、被害の軽減のために、開発者の協力が必要となります。
※続きは、トーテックアメニティHPをご覧下さい。http://www.totec.jp/service/cyber-security/info_box/index.html
