第22回コンピューターがハッキングされた！どうすれば良い？

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学（LMU）や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所（NII）での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

システムをどんなに安全に設定していても、個人情報や企業秘密などを盗み取ろうと試みる攻撃者がコンピューター内に侵入し、機密データにアクセスしたり、コンピューター制御を完全に乗っ取ってしまう可能性は十分あり得る。

では、コンピューターの動作に異変を感じたときやハッキングが疑われるときは、どのように対応するのが良いのだろうか？今回は、2つの対処法について紹介しよう。

➊ ネットを遮断する

最初にすべきことは、コンピューターを完全にネットワークから遮断することである。そうすることで、現在進行形で行われているデータの流出を阻止し、ネットワーク上の他者のコンピューターにまで被害が及ぶことを阻止できるからだ。

➋ 専門家へ相談

ネットワークを完全に遮断したことを確認した上で、データのカテゴリーや被害を受けたであろうコンピューターの重要度に応じて、管理者やコンピューター・フォレンジクス（科学捜査）などの専門家に相談することをおすすめする。ハッキングされたほとんどの場合、コンピューターを完全に初期化し、再インストールしてバックアップからデータを復元するのが一番安全な方法だ。

心がけておくべきことは、信頼できないシステムコンポーネント（ある機能を実現するために部品化されたソフトウエアのこと）があればすぐに削除し、信頼できるものと交換をすること。

また、大切なデータはバックアップを取っておくことを習慣づけることもポイントとなる。

日頃から気を付けていても、気付かぬうちにハッカーがシステムへ侵入し、じっくり時間をかけて個人や企業から情報を盗み取っているのが現状だ。

ドイツ連邦情報セキュリティー庁（BSI）の最新の調査によると、2016～2017年の間に全ドイツ企業の約70%がサイバー攻撃の被害に遭ったという。専門家は実際の数値は70%よりも高いと予想しており、ほぼすべてのドイツ企業が何かしらのハッキング被害に遭っていると言っても過言ではない。

昨年末にはドイツの政治家や著名人がハッキングされる事件も発生。コンピューターの動きがおかしいと感じたらまずは、ネットワークの遮断を！