警察との関係構築がカギに? 備えるべき3つの対策
警察への通報・相談に加え、阿久津氏は「被害に遭った際に外部のネットワークから切り離すこと」の重要性も説く。外部と接続するケーブル(LANケーブルなど)を抜くことは大いに推奨するが、再起動はしてはいけないと注意を促した。再起動することによって攻撃の痕跡などの証拠となるデータが消えてしまうためだ。
また、サイバー犯罪に関しては「被害に遭うことを想定した対策が必要である」として、日頃からの「警察との関係構築」「業務継続計画(BCP)の策定」「バックアップの取得」の3つを行うよう呼びかけた。
まず、警察との関係構築について阿久津氏は、「先ほど被害事例に挙げた港湾の捜査の際に、日頃より愛知県警と港湾との関係性が構築できていたことで、事案発生時の相談、対応がスムーズになされたことが評価されています」と事例を説明。BCPの策定についても、先に挙げた病院の事例で、複数の既存ベンダーとの役割分担や責任の分界点が明確ではなかったことを問題点として挙げ、重要性を強調した。
もちろん、バックアップを取っておくことも重要となる。しかし、単純にオンライン上にバックアップを取っている場合、そのバックアップごと暗号化されてしまう被害がかなり多く見られると阿久津氏。そのため、原因分析に繋がるログの保存や長期・短期の複数のバックアップを取ることも重要であるとした。
最後に阿久津氏は、改めて通報・相談について以下のように協力を呼びかけ、セッションを締めくくった。
「警察のホームページでは通報・相談の窓口を一元化する取り組みを行っており、また様々な広報啓発を通じて協力をお願いしています。『何かあったら110番』。サイバー犯罪においてもこの感覚を持ち、被害に遭ったら思い出していただければと思います」(阿久津氏)