エモテット、ギリギリセーフ

セキュリティ

それは、2022年3月7日、休み明けの朝でした。
本社管理部門に勤務する60代嘱託社員(デジタル苦手め)が典型的なエモテット系の
メールを開いてしまいました。
同情すべきは、そのメールの送信者名が、実際に見積を依頼していた取引先の名前に
なっていた事です。
60代のおじさんは、そのメールを全く疑わず、添付のエクセルファイルを開いてしまい、
さらに、例の「まじでマクロを有効化しますか?」のダイアログにもYESをクリック。
完全アウトのパターンです。
その後で彼も「何か変だ」と思ったのでしょう。同じフロアだったこともあり、私のところに
相談に来たのです。しかし「何か変だ」と思うタイミングがなあw
話を聞いた私は半笑い(パニック)で、下記のような初動対応を行いました。

  • LANケーブルを抜いて、感染が疑われるPCを社内のネットワークから隔離
  • 同時に同じフロアのNAS(2台)も、やられると痛いのでネットワークから外す
  • スマホのテザリングでネットに接続、IPAのEmocheck をダウンロードして検査
  • Emochekで異常なしを確認後、PCにインストール済みのウィルスゼロでもスキャン
  • 同じフロアのPC全てをEmocheckで検査
  • 上長に報告、社内に注意喚起の通達を出すよう要請

正直、気持ちの準備もできておらず、対応の手順も思いついた順でやってた感じです。
幸い、Emocheckによる検査では、全てのPCは、「陰性」との結果が出ました。
Emocheckは、この時、3日前にアップデートされたばかりだったのですが、
当時の知識では、この3日前のアップデートというのを、どう考えたらいいのかわからず、
「安全宣言」を出していいのか、非常に悩みました。社内に相談相手がいないと、
こういうことでも、非常に悩みますね。「安全宣言」を出さないと、業務を平常通りに
戻せない、かといって、安易に「安全宣言」を出してしまうと、みんな安心してしまい、
最悪の場合、何かの異常が進行していても、見過ごす可能性があります。
こういう時、「ひとりIT担当」としては、やはり専門家に相談したいですね。
それも費用は気にせずに。(見積頼む余裕は、時間的にも精神的にもございませんので)
この事件をきっかけにサイバー保険加入の検討に本腰を入れることにいたしました。

あいおいニッセイ同和損保さんの「サイバーセキュリティ保険」は、こうした有事における
初動対応のサポートもサービスとして提供してくださるそうなので、現在、加入に向けて
前向きに検討させてもらっています。

コメント