11月 152011
 

2011年頃から標的型攻撃というコンピューターウイルスやクラッキング(ハッキング)の一種が増えている。
従来のコンピューターウイルスは、不特定多数に向けたどちらかというと愉快犯的な犯行だったのに対し、標的型攻撃というのは、ある特定の組織の情報を入手するための攻撃となる。
つまり、その対象となった組織や個人などに合わせて攻撃してくるため、それが標的型攻撃なのか、通常のコミュニケーションなのかを判断するのが難しい。

一般的には社外の取引先などを偽装してメールしてくるようなことが多いようだが、社内メールアドレスなどを偽装するようなケースもあり、一般ユーザーが簡単に見分けられる物ではないようだ。

この見分け方などはその攻撃によって変わるが、メールアドレスや、メールの内容などがいつもと違う場合は、怪しいと思って十分注意して対応することが求められる。

何らかの方法でその対象になっているらしいことがわかった場合は、以下のことに注意しよう。

すぐにネットワークを切断する
ケーブルにより接続している有線LANならケーブルを外す。Wi-Fi(無線LAN)によりネットワークに接続しているなら、Wi-Fi機能を切る。

パスワードなどを入力しない
攻撃の対象になった場合、パスワードや様々な情報を盗み取られるが、キーボードから入力した内容もすべて盗み取られていると思っていい。
そのため、パスワードを入力するような操作はすぐにやめよう。指紋認証など生体認証を取り入れている場合も、生体認証経由で自動的にパスワードを入力しているので、これもやめた方がいい。

電源を切る
気がついたらすぐに電源を切ってもいいが、最低限の操作をしたのちに、電源を切るのが一般的だろう。最低限の操作自体も最低限にした方がいいが、とにかく電源を切れば、それ以上の情報流出は避けられる。

電源ケーブルを外す
電源を切っても、電源に接続していれば、ネットワーク経由などで電源を入れることはできる。LANケーブルを外したと思っても、それがLANケーブルではなかったこともあり得るので、なるべくなら電源ケーブルを外して、電源が入らない状態を確認するところまでやろう。

バッテリーを外す
最近はノートパソコンを使用していることも多いと思うが、パソコンにバッテリーがついていると電源ケーブルを外していても、遠隔操作でパソコンを起動することができる場合がある。そのため、パソコンを動作させるのに必須の電源を完全に離してしまえば、起動自体を防ぐことができる。
バッテリーが取り外せない物もあるので注意しよう。心配なら、ネットワークを切断した状態で負荷がかかる操作をして、早めにバッテリーを使い切るというのも方法としてはある。

いずれにしても、専門家に相談するのが一番だ。
相談する専門家がいない場合もあるだろうが、そのようなことに備えて、何らかの相談できる相手を事前に見つけておくのも大切だ。

関連記事:

このエントリーを含むはてなブックマークはてなブックマーク - 標的型攻撃メールの対象になったと思ったらするべきこと Bookmark this on Delicious Digg This
facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Sorry, the comment form is closed at this time.