被害の拡大を防ぐため、以下の「3つの即時対応」を最優先で行ってください。
- ネットワークの物理的遮断: 有線LANケーブルを抜く、またはWi-Fiをオフにします。さらなる被害拡大を防止します。
- 電源を落とさない: 電源を切ると、メモリ(RAM)上に残っている暗号化キーや実行中のプロセスの痕跡が消滅してしまいます。スリープや休止状態も避け、そのままの状態を維持してください。
- 専門家への相談: 独自にウイルススキャンや復旧を試みると、証拠データ(デジタルデータ)が上書きされ、調査や復元が不可能になるリスクがあります。すぐにフォレンジック専門家と連携しフォレンジック調査を実施してください。
フォレンジック調査ならTMIP&S
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。