全6069文字

感染したときに被害を最小限にする準備が大事

 もう1つ大事なのは、感染しないようにする対策だけでなく、感染したときに被害を最小限にするための準備をすることです。

 例えば感染が起きたときにその情報を組織内でどのように伝えるのかということです。メールで通知するというのが一般的ですが、見逃しが多くなります。注意したいのは「info@~」などの「代表アドレス」宛てのメールです。複数の人が受信するので、少なくともそのメンバーには同じメールが届いています。最初に攻撃に気づいた人が、いち早く他のメンバーやシステム管理者に伝えることが大事です。「info@~」など代表アドレスで伝えただけでは、これも見逃したり、気づくのに時間がかかったりする可能性があります。気づいた人がいても、それが共有されないのは、もったいないことです。

 メール以外に企業内の共有掲示板などに掲示することにしているところもあるようですが、これだと見落とされる可能性がもっと高くなります。SNSを使うとか、災害時の緊急連絡網を使うとか、伝えるべき人に素早く確実に伝える手段を考えておくことが大事です。エレベーターホールやオフィスの入り口に紙に書いて貼っておいてもよいのです。デジタルな手段でなくてもよいので、対応策を準備しておくことが大切です。

 最後に、個人で準備しておくべきことを挙げておきます。1つはメールに添付されたファイルを実行させないために、特定のスクリプト系の添付ファイル(.js、.vbsなど)を開くアプリケーションをメモ帳に設定しておく方法があります。これなら、そのファイルがウイルスなどの場合、開いた時に内容とは関係ないプログラム風の文字列が並ぶので、怪しいことがわかります。

 またExcelファイルに悪意をもったスクリプトが埋め込まれている場合、エクセルからマクロの実行を求められても、「OK」のボタンを押さないこと、そして、それを周知徹底しておくことも大事です。また、ファイルの「txt」など、ファイルの「拡張子」が見えるようにしておくことも必要です。ウイルスのインストーラーが無害なファイルであること装って、ファイル名に「txt」「docx」などを付けてくることもあるからです。