IPA、潜伏の可能性があるウイルスの感染検査を呼びかけ
IPA、潜伏の可能性があるウイルスの感染検査を呼びかけ
独立行政法人情報処理推進機構(IPA)は、最近のウイルス感染被害の報道では、外部の機関からの通報などによって初めて感染に気づかされるケースが多く、ウイルス潜伏の懸念が高まっていることから、端末内に潜伏するウイルスの有無を確認するための情報とノウハウを公開した。
今回の呼びかけは、「検知をすり抜けて侵入してしまったウイルスによる感染」の検査を推奨する目的で発表したもので、たとえ組織内すべての端末検査は難しくても、業務で外部からのメールを頻繁に受け付けている部署の端末など、優先順位の高い端末から可能な限り検査を進めることを推奨している。
同機構はウイルス有無を確認する手順を紹介。まず端末にウイルス感染の可能性がないか、不審ファイル名の名称と不審なファイルが存在する可能性のある箇所を、ファイルの存在確認と自動起動の2つの観点で検査する。利用者の端末にウイルス感染が疑われる場合は、その端末からウイルス活動の痕跡となる外部通信の情報を確認する。
万が一、ウイルス感染が疑われた場合の対応方法としては、「該当端末をネットワークから切り離す」「ファイアウォールやプロキシサーバーで通信をブロックする」「セキュリティベンダーなどの専門家への相談」などを挙げている。
同機構はウイルス有無を確認する手順を紹介。まず端末にウイルス感染の可能性がないか、不審ファイル名の名称と不審なファイルが存在する可能性のある箇所を、ファイルの存在確認と自動起動の2つの観点で検査する。利用者の端末にウイルス感染が疑われる場合は、その端末からウイルス活動の痕跡となる外部通信の情報を確認する。
万が一、ウイルス感染が疑われた場合の対応方法としては、「該当端末をネットワークから切り離す」「ファイアウォールやプロキシサーバーで通信をブロックする」「セキュリティベンダーなどの専門家への相談」などを挙げている。