さわるな!
操作しない
おとすな!
電源はそのまま
つなげるな!
ネットワークから切り離す
触るな!
コンピューターが起動している限り、メモリー情報は絶えず書き換えられています。
なにもしなくても、です。
なにもしなくてもメモリー情報が書き換えられているうえ、何か操作をすればそれだけ多くの情報が書き換えられることになります。
これは、空き巣被害に遭った家の戸締まりをやり直したり、家の中を片付けたりしてしまうことと似ています。
落とすな!
起動中のコンピューターの情報はメモリーに記憶されています。
メモリーは暗号化された情報を扱えません。つまり、どんなに巧妙に姿を隠している攻撃者でもメモリーの中では丸裸にならざるを得ないわけです。
ところが、メモリー内の情報は、端末の電源を落とした瞬間に消えてなくなってしまいます。
コンピューターをシャットダウンさせるのは、丸裸で徘徊している攻撃者の姿を消し去ることにほかなりません。
繋げるな!
不正アクセスを受けた、またはマルウェアに感染したコンピューターをネットワークにつなげたままにしておくと被害が拡大します。
- 再度の不正アクセス
- コンピューター内の情報流出
- 他のネットワーク攻撃の足場にされる
- 組織内に被害が拡大する
異常を認知したときは、すぐにネットワークケーブルを抜くかWi-Fiを無効化してネットワークから遮断します。
もし、インシデントを認知した後に何か操作をしてしまった場合、必ずそれを記録に残してください。
「いつ」「誰が」「何を」「どうした」
これだけでも情報として十分です。忘れずにメモを残してください。