質問

2017年01月30日 16時41分
  • セキュリティー?について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

JPCERTコーディネーションセンターよりインシデントの通達が来てしました。

どうやら社内のいずれかのPCより通知(アタック?)が行われているということで注意喚起の一環として連絡いただけたようです。

そこで質問なのですが、何の基準をもってアタックをおこなってると判断すれば良いでしょうか。

セキュリティーに関する問題である以前に「判断基準」が持てていないためアドバイスをお願いしたいです。

※具体的には「どのくらいの期間」で「どれくらいの件数」が検出されたら事象として成立し得るのかという部分が把握できるとうれしいです。

何卒、よろしくお願いいたします。

2件の回答があります

回答

プロバイダによって差があるかもしれませんが 「どこかのだれかがアタックを受けて迷惑だと思ってプロバイダに相談したら」アタックをおこなってると判断 じゃないでしょうか

いや、それ以前に 「アタックをしているPCを特定して原因をつぶす」ほうが先でしょう 

2017年01月30日 16時49分

回答

desatoさん

ありがとうございます。
まず、問題のPCは特定でき現在ネットワークから切断し、ウィルススキャンを3種類の製品で実施しています。最終的には初期化しますが、何が原因かを把握したいので手厚く確認しています。

「どこかのだれかがアタックを受けて迷惑だと思ってプロバイダに相談したら」
→仰る通りですね。迷惑している人がいるということが前提ですよね。

あなたもコメントしましょう!