![触るな!](https://dflabo.co.jp/wp-content/uploads/2023/12/donottouch.png)
さわるな!
操作しない
![落とすな!](https://dflabo.co.jp/wp-content/uploads/2023/12/donotdown.png)
おとすな!
電源はそのまま
![つなげるな!](https://dflabo.co.jp/wp-content/uploads/2023/12/donotconnect.png)
つなげるな!
ネットワークから切り離す
触るな!
コンピューターが起動している限り、メモリー情報は絶えず書き換えられています。
なにもしなくても、です。
なにもしなくてもメモリー情報が書き換えられているうえ、何か操作をすればそれだけ多くの情報が書き換えられることになります。
これは、空き巣被害に遭った家の戸締まりをやり直したり、家の中を片付けたりしてしまうことと似ています。
落とすな!
起動中のコンピューターの情報はメモリーに記憶されています。
メモリーは暗号化された情報を扱えません。つまり、どんなに巧妙に姿を隠している攻撃者でもメモリーの中では丸裸にならざるを得ないわけです。
ところが、メモリー内の情報は、端末の電源を落とした瞬間に消えてなくなってしまいます。
コンピューターをシャットダウンさせるのは、丸裸で徘徊している攻撃者の姿を消し去ることにほかなりません。
もし、インシデントを認知した後に何か操作をしてしまった場合、必ずそれを記録に残してください。
「いつ」「誰が」「何を」「どうした」
これだけでも情報として十分です。忘れずにメモを残してください。