ウイルス感染は早期発見と対応が重要に、IPAが注意喚起

また、タスクのイベントログに見覚えのないタスクの実行履歴が残っていたら注意する必要がある。

また、不審と思われる通信などを行っている端末を発見した際はすぐに対応する必要がある。対処方法は下記の4点だ。

○該当の端末をネットワークから切り離す

これにより、被害は最小限に抑えられる。その上で該当の端末や通信ログなどを詳細に調査する。

○ファイアウォールやプロキシサーバーでのブロック

不審な通信先を発見した場合、ファイアウォールやプロキシサーバー、導入済みの場合はウェブフィルタリングシステムで、不審な通信先との通信をブロックする。これにより、更なる通信が防げる。

○セキュリティベンダなどの専門家に相談する

正確な被害範囲や感染原因を把握した上で対応を進める。これにより、該当の端末が踏み台とされ、既に他の端末へウイルス感染が広がっている場合の被害拡大を防げる。

このほか、継続的な脆弱性対策を実施することも重要だという。攻撃者に一度侵入されてしまうと、Active Directoryサーバーなどの内部サーバーの脆弱性も攻撃者に悪用される恐れがある。IPAでは、クライアント端末だけではなく、Active Directoryサーバーなどの内部サーバーにもソフトウェアの更新プログラム(パッチ)の適用することを推奨している。