ゼロデイ攻撃を受けた場合は、「ネットワークの切断」「セキュリティ担当への連絡」「マルウェアの駆除」の3つの対処を速やかに実行します。攻撃に気づいた時点での即時対応が被害拡大を防ぐ鍵です。
- ネットワークを切断し被害の拡大を防ぐ
該当する機器をネットワークから即座に切断し、攻撃者のアクセスを遮断するとともに、他の端末へのマルウェア横感染を防止します。 - セキュリティ担当に連絡を入れる
被害状況(感染端末の台数・漏洩の可能性がある情報の種類と件数・実施済みの対処内容)をできる限り早くセキュリティ担当に報告します。 - マルウェアを駆除する
マルウェア感染が確認された場合は、セキュリティソフトを使用して速やかに検知・駆除を実施します。
ゼロデイ攻撃は修正プログラム提供前に行われるため、初動対応の速さが被害規模を左右します。従業員がこの3ステップを迷わず実行できるよう、平時からの手順周知と訓練が重要です。
各対処法の詳細については「ゼロデイ攻撃を受けたときにやるべき対処法」をご覧ください。
