ウイルス感染疑い時のネットワーク遮断方法・ルール作り
ネットワーク遮断の目的と初動の重要性
- 感染したデバイスをネットワークから隔離することで、他のデバイスやサーバーへの被害拡大を物理的に阻止する
- 外部の攻撃者による遠隔操作や、機密データの不正な持ち出しを遮断し、被害を最小限に留める
- 通信を止めることで、ウイルスが自己増殖してネットワーク内に拡散する挙動を食い止める
- 異常を検知した直後に迷わず遮断できるよう、判断基準と手順をあらかじめルール化しておく
物理的な接続遮断の具体的手順
- 有線LANを利用している場合は、デバイス本体からLANケーブルを速やかに抜き取る
- Wi-Fi接続の場合は、デバイス側のWi-Fi機能をオフにするか、機内モードに切り替える
- ソフトウェア上での操作が困難な場合は、ルーターやハブの電源を切断して物理的に経路を断つ
- サーバーやNASなど共有ストレージへのアクセス権限を一時的に無効化し、データの汚染を防ぐ
ネットワーク遮断後の判断基準とルール
- ウイルススキャンで脅威が検知された場合だけでなく、身に覚えのない大量の通信や挙動の異常を感じた時点を遮断の基準とする
- 遮断の実行は「誤報であっても構わない」という方針を共有し、事後の報告を徹底させる
- 自身で判断がつかない場合は、即座に緊急連絡先として定めた管理者に連絡し、指示を仰ぐ体制を整える
- 遮断したデバイスを安易に再接続せず、安全が確認されるまではオフライン状態を維持することを厳守する
隔離状態での調査と復旧準備
- ネットワークから切り離した状態で、外部メディアを介さずにセキュリティソフトによるフルスキャンを実施する
- 他のデバイスに同様の兆候が出ていないか、ネットワーク全体のログや通信状況を確認する
- 感染が確実な場合は、OSの初期化やバックアップからの復元を検討し、復旧に必要な手順を整理する
- 感染経路を特定し、再接続時に同じ被害に遭わないための対策を施してからネットワークへ戻す
教育と訓練の徹底
- 家族やスタッフに対し、ウイルス感染の疑いがある際の「ケーブルを抜く」といった具体的なアクションを教育する
- 緊急時の遮断手順が記載されたマニュアルを、デバイスの近くや共有の物理フォルダに保管しておく
- 定期的な防災訓練の一環として、ネットワーク遮断のシミュレーションを行い、手順に漏れがないかを確認する
- インシデント発生時の連絡フローを最新の状態に保ち、誰に連絡すべきかを常に明確にしておく
