11.サイバー攻撃を受けたら

サイバー攻撃は既に受けている?

前回までサイバー攻撃の種類を説明してきましたが、例えば


拝啓、
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:

マイアカウント確認 >

私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム


というようなメールを受け取ったことがある人も少なくないのではないでしょうか。
もちろん、上記のような変な日本語のメールは不審に思い、無視または削除されていることとおもいますが、これもれっきとした「フィッシング詐欺」の初期攻撃となります。

つまり、既にほとんどの人はサイバー攻撃を受けているわけです。
今回は「つい引っかかってしまった」場合の初動対応について説明していきます。

※会社に情報セキュリティの担当者がいる場合は、そちらの指示に従ってください。

ユーザーを騙す攻撃につい騙されてしまった場合

軽くおさらいですが、ユーザーを騙す攻撃には

1.標的型メール攻撃
2.フィッシング詐欺
3.ビジネスメール詐欺
4.サポート詐欺(偽警告によるインターネット詐欺)
5.セクストーション

等があり、それぞれの対応を説明していきます。

1.標的型メール攻撃

標的型メール攻撃の多くはウィルスなどのマルウェアに感染させられます。

これは感染させられるマルウェアの種類によって、自身で気づく場合と気づかない場合がありますが、ここでは昨今流行しているランサムウエア(身代金要求型ウイルス)を例にします。

ランサムウエアに感染すると、パソコンの画面に「あなたの重要なファイルを暗号化した、回復させるためには身代金を払え」といった内容が表示され、実際にワードやエクセル、画像などのファイルが開けなくなってしまいます。
また、このランサムウエアも様々な種類があり、被害内容もそれぞれ異なります

(1) パソコンをネットワークから外す

被害の拡大を食い止めるため、LANケーブルを外す、Wifiを切る等、基本的にネットワークから隔離します。

(2) 情報の収集

別のパソコンから暗号化されてしまったファイルの種類や、脅迫文などをインターネットで検索し、その種類が特定できるか調べてみましょう、もし種類が特定できたら次に「特定したランサムウエア名 + 復号ツール」と検索してみる。
ランサムウェアの種類によっては、ウィルス対策ソフトを提供している会社等より「復号ツール」が公開されている場合があります。

(3) システムの復元を試す

Windows7やWindows10ではOSの機能として「システムの復元」があり、以前の復元ポイントの状態に戻せる可能性があります。(すべてのファイルが対象ということではありません)

(4) 身代金を払う

身代金を支払っても復号できる保証はなにもありませんし、可能な限り避けたい対応です。
しかし、是が非でもファイルを元に戻さなければならない場合、残された僅かな望みは現状これになるかと思います。
ランサムウェアの種類によってはファイルを復元できたという情報もありますので、十分調査・検討しましょう。

2.フィッシング詐欺

フィッシング詐欺も実際は自分が騙されたことを自覚していないパターンが多いですが、もし、情報を送信してしまった後に「しまった!」と思ったら、まず以下の対応をしましょう。

  1. 送ってしまった内容を確認する。(ユーザー名(ID)とパスワード、クレジットカード番号など)
  2. クレジットカード番号の場合は、速やかにカード会社へ連絡しましょう。
    (不正利用された場合に、損失補填がされるかどうかはカード会社の契約内容によります)
  3. ユーザー名(ID)/パスワードの場合は、本物のサイトにログインしパスワードを変更します。そして同じユーザー名(ID)とパスワードの組み合わせで利用している他のサイトやサービスを洗い出し、その全てのパスワードを変更することも重要です。

同じユーザー名(ID)/パスワードを利用しているサイトの確認手段として、お使いのブラウザから調べる方法もあります。

A.GoogleChromeの場合

  1. (1) 右上の「Google Chrome の設定」より「設定」を開きます。
  2. (2) 「パスワード」という項目を開きます。
  3. (3) ユーザー名(ID)/パスワードが保存されているサイトのリストが出ますので、「ユーザー名」が一致する行の右にある目のアイコンをクリックすると、パスワードが表示されます。

B.Internet Explorerの場合

  1. (1) 右上の歯車のようなアイコン(ツール)をクリックし、「インターネットオプション」を開きます。
  2. (2) 「インターネットオプション」のタブより「コンテンツ」を選択し、「設定」を開きます。
  3. (3) 「オートコンプリートの設定」窓にある「パスワードの管理」をクリックすると、保存されているサイトのリストが表示されます。
  4. (4) 該当するユーザー名の右の矢印アイコンをクリックすると、そのサイトの情報が出ますので、その画面にあるパスワード項目の「表示」をクリックします。
  5. (5) パソコン起動時に入力するパスワードを聞かれますので、そちらを入力してOKボタンを押すと、パスワードが表示されます。

フィッシング詐欺はマルウェアのように直接パソコンに被害がでるわけではありませんが、搾取したアカウントを使った次の攻撃が危険ですので、速やかに対応してください。

今回のまとめ

長くなってしまいましたので、続きは次回とします。

ハッカー映画のはしりといえば「ウォーゲーム」(1983年)なわけですが、ゲーム会社のコンピュータにハッキングして遊んでたつもりが、実は北アメリカ航空宇宙防衛司令部で、もうちょっとで核戦争になるとこだった・・・危ないとこや!というお話でした。
それから今日に至るまで映画に出てくるハッカーといえば、テロやスパイなど超大物ばかり。
そろそろコソ泥棒ハッカー映画というものを作ってほしいですね~。
まぁ、コメディ映画かヒューマン・ドラマが精一杯になるでしょうけど、変な言い方ですが「ハッカーは身近なもの」という認識が広まればと思います。

pen