どれだけ気を付けていても、どれだけ対策していても確実に防ぐ事が出来ないのがコンピュータウイルスへの感染です。原因は、どうしても避けられない一人一人異なるスキルという事になります。同様にウイルス対策ソフトの性能差により「検知できない」という事象も発生したりします。最恐ウイルスと言われているEmotetの例だと、日本で人気のトレンドマイクロの製品では検出できないために感染が拡大したという噂も流れている状況だったりします。(ちなみに弊社で使っている日本では有名ではないS社の製品では検知し隔離までされました)

さて、そのような状況ですから万一ウイルスに感染した時に、どのように行動するのかが重要になりますし、日頃から全社員に意識の共有をしておく必要があります。

社内のパソコンがウイルスに感染した場合、昔から言われているのが「ネットワークから切り離す」です。これは現在も有効であり、感染を拡大させないためにも速やかに切り離す必要があります。一時期、ネットワークから切り離すとウイルス対策ソフトで駆除できないので切り離すなと言われていた時期もあったのですが、現在では切り離す事が重要だとされています。

感染した端末を特定できない場合には全てのパソコンをネットワークから一旦切り離しましょう。その上で、新しいパソコンを用意した上でウイルス対策ソフトのパターンファイルの最新版をダウンロードし、安全なUSBメモリを使って配布してチェックをしましょう。但し、USBメモリを使い回すとウイルスの感染を拡大する可能性があるので使い回さない事も重要です。

ウイルスに感染したパソコンは駆除が終わるまで如何なる形でもネットワークに接続してはいけません。駆除が終わった場合には元に戻しても良いかとは思いますが、できれば初期化して使うようにした方が安全でしょう。その為にも日頃からのデータのパックアップは重要になります。感染したウイルスがランサムウェアであればデータを失う事になりますので尚更です。

対応が終わったら、あるいは対応中であっても感染したウイルスの種類によってはウェブサイト等での公表が必要になります。

これを嫌がる会社(特に中小零細企業)が非常に多いのですが、例えばEmotetのように個人情報を抜かれて再利用されてしまうウイルスの場合は、速やかに公表する事で被害の拡大を抑える事が出来ますので非常に重要です。また、ランサムウェアの場合もデータを外部に抜かれてしまう可能性が高いので事実の公表は大変重要になります。逆に、隠す事によって取引先との信頼関係に傷がつく可能性がある事も知っておく必要があります。

これらの手順や感染時の連絡先等をまとめて文書化し、全社員に共有しましょう。

また、ウイルス感染は外部から指摘を受ける場合(弊社で検知した場合には感染元を特定し連絡を差し上げています)もあります。指摘を受けた場合の対応手順や連絡先も一緒にまとめておきましょう。