社長が陣頭指揮をとる
 |
| 社長が陣頭指揮をとる |
個人情報漏えいは時間が経てば2次被害が拡がる怖れがあり、また事態が思わぬ方向に動くことがあります。本当に漏えいしていた場合、企業の信用はガタ落ちで、今後の商売に多大な影響を与えます。へたをしたら倒産に追い込まれますので、初動が大切です。
カード会社から情報流出の可能性があると連絡が入った時は緊急事態です。クロに近いグレーと判断しない限り、カード会社も連絡してきませんので、早急に社長をトップとする対策委員会を作り、この委員会が情報を集め、指示を出します。もちろん社長が陣頭指揮をとらなければなりません。
カード決済を止め、ハードディスクを刷新する
まずカード決済機能を安全が確認できるまで停止します。これ以上の被害を防がなければなりません。既存システムにはSQLインジェクションによって不正なプログラムが仕掛けられている可能性があります。そこで新たにハードディスクを導入し、OSから再インストール、プログラムインストールからやり直してサービスを復旧させます。
原因究明できるように旧のハードディスクは切り離し、変なファイルがないかどうかスキャンします。SQLインジェクションによって勝手口から不正にバックドア・プログラムが仕掛けられていないかのチェックです。
またサーバーやデータベースなどのパスワードを全て変更します。攻撃が実際にあったかどうかは専門業者に連絡して、サーバーのログ診断を依頼します。
侵入検知システム(IDS)を導入していないのであれば、ベンダーに連絡して手配します。IDSが導入されるまでは一定時間ごとにログをチェックし、新たな侵入がないかチェックします。
【侵入検知システム (Intrusion Detection System) 】
通信回線を監視し、自社ネットワークへの侵入を検知して管理者に通報するシステム。最近はファイアウォールにIDSの機能が含まれていることも多い。
