本投稿はあくまでも二次被害・三次被害の防止を目的とした応急対処となります。
必ず専門的な知識を備えた技術担当者や専門業者にへ指示を仰いでください。
①インターネット回線の遮断し被害の拡大を防ぐ
※ただし事業規模や形態により必ずしも実施すべきではありません。
②メールヘッダの確認 ※受信者から取り寄せる
[i]送信元IPアドレスが会社のインターネット回線かどうかの確認
自身のインターネット回線のIPアドレスはこちらで確認
[ii]送信側メールサーバが契約しているメールサーバかどうかの確認
メールサーバのIPアドレスは各契約元へお尋ねください。
②図解(ただし必ずしも下図の通りとは限りません)
②の手順で
・自社のクライアントから送信された可能性がある、
・自社のメールサーバから送信された可能性がある、
と少しでも疑われる場合は続けて③以降の手順を続けてください。
③メールアカウントのパスワード変更
具体的な変更手順はメールサーバの契約元へお尋ねください。
パスワードは簡単なものにせず、ランダムな文字列・記号としましょう。
→パスワードの生成におすすめのサイト ※英数字や記号を組み合わせた12文字程度が望ましい。
④EmoCheckの実施
EmoCheckをダウンロードして、EXEファイルを実行します。
⑤ウィルス対策ソフトによるフルスキャン
④または⑤で感染が疑われたクライアントにおいては、ネットワークから完全に遮断し電源を切りましょう。
また、技術担当者や専門業者からの指示をもとにリカバリなどを検討・対応してください。
※指示を受ける前にリカバリをしてしまうと原因の特定が出来なくなります。
