日々の業務の中で、「パソコンの動きがいつもと違う」「ウイルス感染かも？」といった不安に直面することはあります。 そんな時、思わず とりあえず再起動 ウイルススキャンをすぐに実行 故障だと思って初期化 といった対応をしてしまいがちです。 しかし、こうした行動が その後の調査や対応を難しくすること があるのをご存じでしょうか？ 証拠保全って何？ 証拠保全とは、 後から「何が起きたのか」を確認できるように、 パソコンやログの状態をできるだけ変えずに残すこと 不正アクセスや被害の調査では、 いつ／どこから／どのアカウントで／何が行われたか という情報が、 ログやシステムの状態として残っています 。 再起動や初期化は、これらの“手がかり”を消してしまう可能性があります。 フォレンジック調査って何？ ここで出てくる専門用語に 「 フォレンジック調査」  という言葉があります。 「何のこと？」と思われる経営者の方もいるでしょう。 フォレンジック調査とは、 専門家が“デジタルの証拠”をもとに 何が起きたのかを客観的に調べる調査のことです。 イメージとしては、IT

ある朝、ファイルが開けなくなった 月曜の朝。いつも通り出社したA社の社長は、社員からこう報告を受けました。 「共有フォルダのファイルが開けません。拡張子が見慣れない文字に変わっていて…」 画面には、英語で書かれた奇妙なメッセージ。 「あなたのデータは暗号化された。復元したければ、ビットコインを送れ。」 サイバー攻撃──ランサムウェア感染でした。 A社は社員10名の小さな製造業。IT専門部署はなく、システムは外部業者任せ。 「まさか、うちが…？」という言葉が社内に広がりました。 だがこの後、A社の経営を左右するのは “感染したこと”ではなく、“どう対応したか” でした。 最初の24時間で運命が変わる サイバー被害の現場では、 最初の24時間がすべてを決める と言われます。 慌てて操作したり、黙って様子を見ることが、被害を何倍にも広げてしまうのです。 被害を最小限にするために──中小企業が今知っておくべき、初動対応の基本を紹介します。 STEP 1：被害範囲を止める（拡大防止） 最初にすべきことは「止める」こと。調べたり直したりする前に、 感染を広げ