あれっ、サイバー攻撃時の警察への相談?
【 サイバー攻撃を受けた場合の対応 】
2023年1月、サイバーセキュリティに関する普及啓発活動の一環として、内閣サイバーセキュリティセンター(NISC)の「インターネットの安全・安心ハンドブック」が、サイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂(Ver.5.00)された。
https://security-portal.nisc.go.jp/guidance/handbook.html
以下は、「付録03 サイバー攻撃を受けた場合2 ~警察機関への相談や届け出、ガイドライン」からの一部抜粋。(P4/P16)
https://security-portal.nisc.go.jp/guidance/pdf/handbook/handbook-furoku.pdf
サイバー攻撃では、自分が攻撃を受けたことに関する相談の他に、実際に情報を盗難されたり、なんらかの被害を被ったり、あるいは法律で禁止されている不正アクセスなどに該当する場合は、警察への相談や通報が必要となります。
まずは都道府県警察本部のサイバー犯罪相談窓口に相談することを最初に考えるとよいでしょう。
その場合でも 5W1H のように「なにがどうなってどういったことが起こっているのか」を、紙に書くなどして整理して明確にし、漠然とした相談にならないようにしましょう。
警察がなんらかの捜査をする場合は、そのための情報や証拠が必要となります。
データ損失や不正送金など実害が発生した場合は、やたらにその機器を操作せず、まず相談窓口に相談して対処方針を決めるとよいでしょう。
さてそういった相談窓口を知っておいた上で、大切なのはサイバー攻撃を受けたときにパニックになってどうしてよいか分からなくならないようにすることです。
IPAが公開している「中小企業の情報セキュリティ対策ガイドライン」では、問題が発生したことを想定してシナリオを作っておくことを薦めています。このガイドラインを読むことで、サイバーセキュリティに関するトラブルの発生に「どう備えるか」ということに対するアイデアが得られるので、ぜひ一度目を通して、自分の会社や団体なりの対応マニュアルを作ってみて下さい。
ご参考1)2023年12月8日 独立行政法人情報処理推進機構セキュリティセンター「中小企業の情報セキュリティ対策ガイドライン」
https://www.ipa.go.jp/security/guide/sme/about.html
2)サイバー警察局
https://www.npa.go.jp/bureau/cyber/index.html
<感想>
以前の職場で、不正アクセスを受けて、エリアの警察署経由、サイバー犯罪のご担当に相談して、1年ががりで20万円の略式起訴となった。
当時、5W1Hの証拠積み上げは完全に手探り状態だったが、今ならマニュアルも整備されているため、もっと素早く対応できるものと思われる。
----------------------------------------------------------------------
元証券マンが「あれっ」と思ったこと
発行者HP http://tsuru1.blog.fc2.com/
同Twitter https://mobile.twitter.com/tsuruichipooh
----------------------------------------------------------------------