もしもの場合に…
先日、「従業員のセキュリティリテラシーを高めることも大事ですよ」って話をさせていただきましたが、このセキュリティリテラシーには「もし万が一」の場合の対処方法も含まれます。この対処いかんで被害を最小限にも留められますし、逆に被害を拡大してしまうかもしれません。
今回のランサムウエアもそうですが、特に「自己増殖」型のウィルスの場合には初期段階での対処が非常に重要です。自己増殖型ってのは、いわゆる自分自身をどんどんコピーして広げていくようなタイプですから、ほかっておくと繋がっているコンピューターが全てやられてしまいます。
ですから、もし感染が判明した場合にまず第一にやることは、「ネットワークからの切断」です。この場合の切断ってのは、なにも感染したパソコンだけの話ではありません。その感染パソコンが繋がっていたネットワーク内のパソコン全てにおいてです。
ウイルスの感染スピードは非常に早いです。このパソコンをネットワークから分離する前に、既に他のパソコンにウィルスが入り込んでいる可能性は高いです。感染パソコンだけを切り離して安心していたら、実はもう他のパソコンに入り込んでいた…なんて話はよくある話なんです。ですから、感染したパソコンと絡む部分は全て切り離して、それから調査をする必要があります。
この切り離しをどれだけ迅速に出来るかどうかで、被害の範囲は大きく変わってきます。ですから、まずはパソコンに繋がっているLANケーブルを引っこ抜くべきですし、もし無線LANで繋がっている場合は大元のルーターやハブの電源を切るべきです。
もし感染が判明したら、関連する箇所を丸ごと即座に分離する…これが被害を広げないための初動です。