はじめに

絶え間ない大量のトロイの木馬、ボット、フィッシング攻撃が毎日インターネットを襲っています。クライムウェア攻撃と個人情報の盗難は誰にでも発生する可能性があります。クライムウェアまたはオンライン詐欺の被害者になったと思う場合、その事例に応じて、インシデントに対処し、インシデントから回復するために実行できる一連の手順があります。

クライムウェア

すぐに接続を解除します。Wi-Fi または電話またはケーブル回線のどれを経由してインターネットに接続しているかに関係なく、可能な限りすぐに接続を無効にします。この結果、データがネット犯罪者あてに送信されるのを阻止できる可能性があります。ネットワーク接続を切断することは、差し迫った損害を阻止する確実な方法です。物理的にインターネット接続を切断するほかに、パソコンのスタートメニューをクリックし、[設定]、[ネットワーク接続] の順に選択し、最後にネットワーク接続を右クリックし、[無効] オプションを選択して、ネットワーク接続を無効にすることができます。

  • オフィスで作業をしている場合は、IT 部門に問い合わせます。IT チームは可能な限り速やかに感染について知る必要があります。個人情報が危殆化されることに加えて、会社の機密情報が盗み出された可能性もあります。どちらにしても、問題が発生したことを最初に IT 部門に知らせる必要があります。IT 部門は、回復のために以下の手順のうちいくつかで支援を提供することができます。
  • 家庭でパソコンを使用している場合は、信頼できる相手に支援を依頼し、契約先のインターネットサービスプロバイダに連絡することを考慮します。

ノートン アンチウイルスやノートン インターネット セキュリティなどの最新のウイルス対策プログラムを使用してパソコンをスキャンします。 ウイルス対策機能とスパイウェア対策機能のあるプログラムは、それらのプログラムを使用しない場合にパソコンに隠れて残ってしまうクライムウェアによる脅威に対して、検出を実行し、通常は削除することができます。脅威が検出され、削除できない場合は、シマンテックの無料の駆除ツールのリストを参照し、個別にダウンロードできるユーティリティを使用して該当のクライムウェアを削除できるかどうか調べます。シマンテックのユーザーでなくても、これらの削除ツールを使用できます。

重要な情報をバックアップします。 クライムウェアによって機密データが漏えいした可能性があるほか、クライムウェアを駆除する過程で偶発的にデータが破棄されるまたは消失する可能性もあります。バックアップ ソフトウェアがインストールされている場合は、写真、ビデオ、その他の個人用または仕事用のファイルなどの貴重なファイルのコピーを作成し、ハードディスクや CD または DVD などのリムーバブルメディアにバックアップします。こうすることで、クライムウェアをパソコンから駆除した後、確実に情報を利用できます。

パソコンのオペレーティングシステムを再インストールして最初に戻るか、バックアップソフトウェアを使用するかを考慮します。 クライムウェアの最悪の例は著しく高度で、ルートキット技術を使用して、セキュリティソフトウェアから隠れようとして、システム内の深くに潜伏します。時には、ノートン ゴースト のようなプログラムを使用して感染前の状態まで戻すのが最善の行動になることがあります。それ以外の状況では、感染の日付が不明で、非常に重要なデータが危険にさらされている場合は、重要なデータをパソコンから取り外せる場所に保存し、オペレーティングシステム全体を再インストールするのが最善ということもあります。その結果、クリーンな状態で作業できることは確実です。

オンライン詐欺

影響を受けたアカウントを即座に閉鎖します。 最良のシナリオでは、犯罪者がクレジットカード、銀行口座、または他のオンラインサービスアカウントを悪用する前に、それらの口座やアカウントを解約または番号変更することができます。念入りすぎるほどの安全策を講じる: 口座やアカウントを休止または変更すると少々面倒ですが、後になって、ネット犯罪者によって実行された不正な購入に対して異議を唱えるよりも手間が少なくて済みます。金融機関から電話がかかってきたり、直接訪れた時に、このような潜在的な詐欺がアカウントに与える可能性のある影響と攻撃時にアカウントが盗み出された場合に、実行する必要がある手順について話し合います。たとえば、不正請求にどう抵抗しますか。または盗まれた現金をどのようにして取り戻すことができますか。

全米規模の 3 つの消費者信用情報機関 (Equifax、Experian、TransUnion) で、詐欺に関する警告を設定します。これら 3 つの機関のうちいずれかで警告を設定するだけで、3 つの機関すべてで警告が設定されます。詐欺の警告によって、金融機関に、既存の口座を変更したり、本人 (または本人の ID を使った誰か) が新しい口座を開くことを許可する前に、本人に直接連絡するように伝えられます。個人情報窃盗犯が、あなたから盗み出した情報を悪用して損害を与える可能性のある金額を制御する上で、これは重要な手順になります。この手順により、各機関に対して、信用調査報告書を無料で請求することにもなります。

信用調査報告書を念入りに調べます。 3 つの機関からの信用調査報告書は、常に同じとは限らないので、これらを詳細に検討することが重要です。一部の信用情報機関では、総合報告書の提供や、即時の警告サービスを有償で提供しています。潜在的な被害金額や懸念の度合いによっては、これらのサービスに対して料金を支払い、時間を節約したり見やすい報告書を得ることがよい場合もあります。詐欺に関するすべての活動が信用情報報告書に記載されるまでに、ある程度の期間を要する可能性があることに注意してください。

警察に被害報告を届け出ます。 理想的なのは、犯罪が実施された都市を管轄する警察署に届け出ることです。届け出の際に、犯罪者を訴えるのに十分な量の情報を提出できない場合も、警察から被害報告のコピーを受け取って、金融機関から詐欺の証拠を要求されたときに提出するか、または被害報告番号を提示することができます。必要でない場合もありますが、後で不正請求について争うのに役立つことがあります。

個人情報盗難の兆候に気を配ります。 個人情報盗難の被害に遭った後は、守りを固めるのは自然なことです。この間、クレジットカードを含め、要求していないメールに怪しい箇所がないか警戒します。さらに、通常の請求書をすべて受け取っており、なくなっていないことを確認します。あなたに覚えがない口座に関してベンダーから問い合わせがあった場合や、最悪、誰かが行った購入に関して債務の請求が発生した場合は、個人情報窃盗の問題がまだ解消していないことを示す明確なサインとなります。

まとめ

事前対策を講じ、強力なインターネットセキュリティソフトウェアを使用することで、ネット犯罪の被害者になる可能性を大幅に減らすことができます。ただし、最悪の事態が発生した場合は、これらのヒントがサイバー攻撃者に抵抗するために役立つものと願います。