情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
操作をしていないにも関わらず、意図しないプログラムが立ち上がったりしてますか?
→裏でワームが活動している可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
作業をしていたら急にPCがフリーズしませんか?
→裏でワームが活動し、PC内のCPUの処理に負荷がかかっている可能性があります。
→インターネットへの接続を妨害及び遮断するウイルス感染の可能性があります。
作業をしているPCの動作が遅くありませんか?
→自分のPCが占領されてしまう、あるいは裏でワームが活動し、PC内で処理の負担がかかっている可能性があります。
→ユーザのキーボード動作を盗聴するキーロガーの潜伏の可能性があります。
→裏でスパイウェアが活動している可能性があります。
→インターネットへの接続を妨害及び遮断するウイルス感染の可能性があります。
作業中やPC起動時、画面が突然真っ暗になり、マウスカーソルのみ動く状態に陥りませんか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
→裏でスパイウェアが活動している可能性があります。
→裏でワームが活動し、PC内で処理の負担がかかっている可能性があります。
PC画面に不自然な歪みがありますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
→ユーザのキーボード動作を盗聴するキーロガーの潜伏の可能性があります。
→自分のPCが占領されてしまう、あるいは裏でワームが活動し、PC内で処理の負担がかかっている可能性があります。
作業中やPC起動時、画面上に見覚えのない広告が表示されますか?
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
PC上で身代金を要求する表示がありますか?
→ランサムウェア感染の可能性があります。
意図に反してCD-ROMドライブが勝手に開閉しますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
→自分のPCが占領されてしまう、あるいは裏でワームが活動し、PC内で処理の負担がかかっている可能性があります。
PCのCPUの使用率が不自然に増えたり、減ったりしますか?
→自分のPCが占領されてしまう、あるいは裏でワームが活動し、PC内で処理の負担がかかっている可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
PCの設定を変更してからPCを再起動した際、その変更が反映されていませんか?
→インターネットへの接続を妨害及び遮断するウイルス感染の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
→裏でスパイウェアが活動している可能性があります。
作業中やPC起動時、意図しない広告やウィンドウの表示が行われていますか?
→裏でスパイウェアが活動している可能性があります。
→自分のPCが占領されてしまう、あるいは裏でワームが活動し、PC内で処理の負担がかかっている可能性があります。
PCで扱う情報が外部へ流出しましたか?
→金銭搾取を目的としたランサムウェア感染の可能性があります。
→金銭価値のある情報を盗むことを目的としたワーム感染の可能性があります。
→ユーザのキーボード動作を盗聴するキーロガーの潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアが潜んでいる可能性があります。
見覚えのない不審な支払い請求がPC画面上、もしくはブラウザに表示されますか?
→金銭搾取を目的としたランサムウェア感染の可能性があります。
→インターネットを介したフィッシング詐欺攻撃の可能性があります。
ウイルス対策ソフトへのユーザ登録や対策ソフトのウイルス定義ファイル更新、対策ソフトの起動が正常に使用できませんか?
→セキュリティに関するHPへの接続を妨害及び遮断するウイルス感染の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬によるセキュリティツールの無効化の可能性があります。
PCに見覚えのない不審なソフトウェアやアプリケーション等がダウンロードしてありましたか?
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬によってユーザの意図しない操作が行われた可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
意図せず起動されたアプリケーションがネットワーク接続を試みた等、ファイアウォールから通知を受けましたか?
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→インターネット接続を妨害及び遮断するウイルス感染の可能性があります。
作業中、意図しなくともウィンドウが画面上に表示されますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
正規のセキュリティツールに偽装したツールが意図せずダウンロードされていて、自動的に起動しますか?
→セキュリティに関するHPへの接続を妨害及び遮断するウイルス感染の可能性があります。
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
会社が管理するSNSやWebページ上に覚えのない記事の投稿がありますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
OSのアップデートが正常に行われず、エラーが表示されますか?
→セキュリティに関するHPへの接続を妨害及び遮断するウイルスに感染している可能性があります。
→セキュリティ対策の無効化を図る、トロイの木馬の潜伏の可能性があります。
作業時間外にモデムやハードディスク等の機器が動作しますか?
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→キーボード動作の盗聴であるキーロガーの潜伏が考えられます。
→インターネットへの接続を妨害及び遮断するウイルス感染の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
データ使用量の数値が安定しない、もしくは、過度ですか?
→自分のPCと利用するネットワーク領域が占領されてしまう、ワーム感染の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
→裏でスパイウェアが活動している可能性があります。
作業をしていないにも関わらず、自分のPCからマウスのクリック音が聞こえますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
作業中に、インターネットへの接続が突然切れますか?
→インターネットへの接続を妨害及び遮断するウイルス感染の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬の影響の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
作業していないにもかかわらず、ネットワーク機器のランプが点滅しますか?
→広告へユーザを誘導することでそのユーザのPCが扱う情報を盗聴、もしくはキーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→裏でスパイウェアが活動している可能性があります。
→自分のPCが占領されてしまう、あるいは裏でワーム活動し、PC内で処理の負担がかかっている可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
作業中、インターネットへの接続が突然遅くなりますか?
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→インターネットへの接続を妨害及び遮断するウイルス感染の可能性があります。
Webサイトを開いていたら、突然違うページへ移動しますか?
→悪意のあるページへユーザを誘導させ、攻撃者の意図通りの作業を強制するクロスサイトリクエストフォージェリ攻撃を受けている可能性があります。
ブラウザ上にて覚えのないツールバー、リンクやブックマークが追加されていますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
→広告へユーザを誘導することでそのユーザのPCが扱う情報を盗聴、もしくはキーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
PCでクレジットカード情報していて、カードが不正利用されましたか?
→金銭価値のある情報を盗むことを目的としたワーム感染の可能性があります。
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
アカウントを不正利用された形跡がありますか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
自分のHPに見覚えのない変更や削除等がありますか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→ワーム感染によりHPの構造が改ざんされた可能性があります。
→SQL文に修正を加えることでHPを改ざん、または悪意のあるプログラムを埋め込むSQLインジェクション攻撃を受けている可能性があります。
→入力スペースに悪意のあるスクリプトを埋め込むクロスサイトスクリプティング攻撃の可能性があります。
不審な英語や中国語等で書かれたメールを受信しましたか?
→他のPCへ感染させたメールを大量を送信することで自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
覚えのないメールを送信した形跡がありますか?
→PCが保有するメールアドレスを盗まれ、それらへ迷惑メールを送信し踏み台として利用するウイルス感染の可能性があります。
→他のPCへ感染させたメールを大量を送信することで自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
メールを管理する画面上でのログインが不可能ですか?
→ユーザのキーボード動作を盗聴するキーロガーによって、ログインIDとパスワードを盗まれそれらを変更された可能性があります。
自分が送信元になっている覚えのない大量なメール、もしくは不審なメールを誰かに送信した形跡がありますか?
→他のPCへ感染させたメールを大量を送信することで自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
36.不審なエラーメール
送信した覚えのないメールに対し、エラーメールが返ってきますか?
→他のPCへ感染させたメールを大量を送信することで自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
見覚えのない宛先や不審な内容がかかれているメールを受信しましたか?
→電子メールのHTML形式の本文に感染するウイルスの潜伏の可能性があります。
ログ解析において、外部へ不審な通信が行われた形跡がありますか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→複数回の侵入を目的としたバックドアを設置された可能性があります。
ログ解析において、プロキシを経由することなく、直接外部へ向かう通信ログの形跡を発見しましたか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
ログ解析において、見覚えのない外部へ向かう通信ログの形跡がありますか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
認知していない、もしくは、使用していないログによるログインの形跡がありますか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→複数回の侵入を目的としたバックドアを設置された可能性があります。
ログ解析において、認知していない不審なドメインへの通信ログの形跡がありますか?
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→接続を妨害及び遮断するウイルス感染の可能性があります。
→複数回の侵入を目的としたバックドアが設置された可能性があります。
goooogle.com等、正規ではない不審なドメインへの通信ログの形跡がありますか?
→偽装型マルウェアのトロイの木馬の潜伏の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
ログ解析において、不審なデータを送信した通信ログの形跡がありますか?
→ユーザが保有する別ファイルに潜伏するトロイの木馬が活動している可能性があります。
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→複数回の侵入を目的としたバックドアを設置された可能性があります。
意図しないプロキシの無効化が行われていますか?
→不審なレジストリキー値が追加される、ウイルス感染の可能性があります。
→キーボード動作の盗聴であるキーロガーの潜伏の可能性があります。
→複数回の侵入を目的としたバックドアを設置された可能性があります。
不審なファイルがデスクトップ上、もしくは、PC内に保存されていますか?
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェア感染の可能性があります。
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→バックドアを設置されている可能性があります。
大きなサイズの不審なファイルがデスクトップ上、もしくは、PC内に保存されていますか?
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
→偽装型マルウェアのトロイの木馬の潜伏の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
→バックドアを設置されている可能性があります。
認知していないファイルの拡張子の変更が行われていますか?
→自分のPCと利用するネットワーク領域が占領されてしまうワーム感染の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
→何らかの手段でPC内部へ侵入し、その端末の保有する「.txt」「.doc」「.xls」「.jpg」等の形式ファイルを対象とし、削除または上書きするランサムウェア感染が考えられます。
作業中、PC上のファイルが突然開けなくなりますか?
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェア感染の可能性があります。
→ユーザが保有する別ファイルにトロイの木馬の潜伏の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
→ファイルが暗号化されるランサムウェア感染による被害が考えられます。
認知していないファイルの削除が行われましたか?
→何らかの手段でPC内部へ侵入し、その端末の保有する「.txt」「.doc」「.xls」「.jpg」等の形式ファイルを対象とし、削除または上書きするランサムウェア感染の可能性があります。
→複数の悪意のある操作を自動的に行うボットの潜伏の可能性があります。
→バックドアを設置されている可能性があります。
意図せずカメラが起動しますか?
→何らかの手段でスマートフォン内部へ侵入し、その端末を遠隔操作することでユーザのプライバシーを侵害する、ウイルス感染の可能性があります。
→ユーザが保有する別ファイルに潜伏するトロイの木馬によって、遠隔操作が行われている可能性があります。
意図せず画像やファイル等のデータの削除が行われましたか?
→アプリケーションに偽装しスマートフォンの情報を搾取するトロイの木馬の潜伏の可能性があります。
→内部へ侵入しユーザ情報を盗み、外部へそれらを不正に送信するスパイウェアの潜伏の可能性があります。
認知しないアプリケーションがPC内に保存されていますか?
→アプリケーションに偽装しスマートフォンの情報を搾取するトロイの木馬の潜伏の可能性があります。
スマートフォンの画面がロックされ、金銭を要求する表示がありますか?
→ファイルやアプリケーションに偽装しスマートフォン内部へ侵入するトロイの木馬の潜伏の可能性があります。
→金銭搾取を目的としたランサムウェア感染が考えられます。
上記の症状に該当する挙動を発見した場合は、直ちに上長への報告及び、策定している情報セキュリティポリシー内のインシデント対応ガイドラインに沿って対応されることを推奨致します。『ポリシー策定をしていない』、『どのように対応したらいいか分からない』、『インシデント判別基準がない』等の場合は、弊社へご相談を頂ければ、ヒアリングをした上で、ご希望の対応をさせて頂きますので下記の電話番号までお気軽にご連絡をください。
