第22回 コンピューターがハッキングされた!どうすれば良い?
システムをどんなに安全に設定していても、個人情報や企業秘密などを盗み取ろうと試みる攻撃者がコンピューター内に侵入し、機密データにアクセスしたり、コンピューター制御を完全に乗っ取ってしまう可能性は十分あり得る。
では、コンピューターの動作に異変を感じたときやハッキングが疑われるときは、どのように対応するのが良いのだろうか? 今回は、2つの対処法について紹介しよう。
➊ ネットを遮断する
最初にすべきことは、コンピューターを完全にネットワークから遮断することである。そうすることで、現在進行形で行われているデータの流出を阻止し、ネットワーク上の他者のコンピューターにまで被害が及ぶことを阻止できるからだ。
➋ 専門家へ相談
ネットワークを完全に遮断したことを確認した上で、データのカテゴリーや被害を受けたであろうコンピューターの重要度に応じて、管理者やコンピューター・フォレンジクス(科学捜査)などの専門家に相談することをおすすめする。ハッキングされたほとんどの場合、コンピューターを完全に初期化し、再インストールしてバックアップからデータを復元するのが一番安全な方法だ。
心がけておくべきことは、信頼できないシステムコンポーネント(ある機能を実現するために部品化されたソフトウエアのこと)があればすぐに削除し、信頼できるものと交換をすること。
また、大切なデータはバックアップを取っておくことを習慣づけることもポイントとなる。
日頃から気を付けていても、気付かぬうちにハッカーがシステムへ侵入し、じっくり時間をかけて個人や企業から情報を盗み取っているのが現状だ。
ドイツ連邦情報セキュリティー庁(BSI)の最新の調査によると、2016~2017年の間に全ドイツ企業の約70%がサイバー攻撃の被害に遭ったという。専門家は実際の数値は70%よりも高いと予想しており、ほぼすべてのドイツ企業が何かしらのハッキング被害に遭っていると言っても過言ではない。
昨年末にはドイツの政治家や著名人がハッキングされる事件も発生。コンピューターの動きがおかしいと感じたらまずは、ネットワークの遮断を!