質問
従業員がフィッシングメールの添付ファイルを誤って開いてしまいました。今のところ画面に変化はなく何も起きていませんが、ウイルス感染の疑いがあるため、PCを初期化すべきでしょうか?
【質問者の本音を深堀】
初期化は面倒くさい。
ヨリビズ弁護士の回答
- 即座にネットワークから切断し、初期化を強く推奨します。「Emotet」等はバックグラウンドで潜伏し、情報を盗み出したり、取引先へなりすましメールをばら撒く踏み台にします。
【解説】
「何も起きていない」のが一番危険です。
最近のマルウェアは画面をロックせず、こっそりID・パスワードを盗みます(スパイウェア)。
対応:
1. ネット切断: Wi-Fi/LANをOFFにする。
2. パスワード変更: 感染PCで使っていた全サービスのパスワードを「別のPC」から変更する。
3. 初期化: ウイルスソフトでも検知できない場合があるため、リカバリ(工場出荷状態)が唯一確実な駆除方法です。
