まず被害の拡大を止める
緊急時に最優先すべきは、被害をこれ以上広げないことです。感染が疑われる端末やサーバーをネットワークから隔離し、横方向への感染拡大や、外部への情報流出を食い止めます。ただし、電源を落とすかどうかは状況により判断が分かれ、安易な再起動や初期化は後の原因究明に必要な痕跡を失わせることがあります。何を切り離し、何を保全するかは慎重な判断が要るため、できるだけ早く専門家と連携することが重要です。
サイバーセキュリティ / 工程9 緊急・トラブル対応
ランサム・情報漏えい・不正アクセスが発生中の緊急相談
画面に身代金要求のメッセージが出た。ファイルが暗号化されて開けない。身に覚えのないアクセスや、情報が外部に流出した形跡がある。今まさに被害が起きている、あるいは疑われる段階では、初動の良し悪しが被害規模を決めます。誤った対応はかえって証拠を消したり被害を広げたりします。このページは、事後・初動の緊急インシデント対応を相談するための窓口です。まず落ち着いて、やるべきことから進めましょう。
緊急の被害対応を相談する影響範囲を特定し、初動を決める
拡大を止めたら、どこまで被害が及んでいるかを特定します。どの端末やサーバーが影響を受けたか、どのデータにアクセスされたか、外部に流出した可能性があるか。これらの把握が、その後の対応と関係各所への説明の土台になります。同時に、社内のエスカレーションや関係者への連絡といった初動を進めます。GXOでは状況のヒアリングから、何を保全し何を止めるべきかの判断、初動の整理までを支援します。
復旧と再発防止までを見据える
封じ込めと影響特定の後は、安全な状態での復旧です。バックアップからの復元可否を確認し、攻撃の侵入経路を塞いだうえでシステムを戻します。原因が残ったまま復旧すると再び被害に遭うため、侵入経路の特定と恒久的な対策まで見据えることが欠かせません。GXOは緊急の初動から復旧、そして再発防止の体制づくりまで連続して伴走します。被害が拡大する前に、まずは今の状況をお聞かせください。
FAQ
よくある質問
Q. ランサムウェアに感染しました。まず何をすべきですか?
A. 最優先は被害の拡大を止めることです。感染が疑われる端末やサーバーをネットワークから隔離し、感染拡大と情報流出を食い止めます。ただし安易な再起動や初期化は原因究明に必要な痕跡を失わせることがあるため、何を保全し何を止めるかは慎重な判断が必要です。早急にご相談ください。
Q. 電源を切ったり、すぐ初期化したりしてよいですか?
A. 状況によります。電源を落とすかどうかは被害の性質により判断が分かれ、安易な初期化は後の原因究明に必要な痕跡を消してしまう恐れがあります。自己判断で手を加える前に、できるだけ早く専門家と連携し、何を保全し何を切り離すかを決めることをおすすめします。状況のヒアリングから支援します。
Q. 復旧した後、また被害に遭わないようにできますか?
A. 侵入経路を特定して塞がないまま復旧すると、再び被害に遭うリスクがあります。GXOでは緊急の初動から、影響範囲の特定、安全な復旧、そして侵入経路の封鎖と再発防止の体制づくりまで連続して伴走します。事態が落ち着いた後の継続的な備えまで見据えて支援します。