Appearance
レベル別の対応
重大度レベル一覧
レベル 緊急度 あなたがやること
─────────────────────────────────────────────────────
CRITICAL 🔴 最高 今すぐIT部門に連絡!
危険! PCの使用を中止
HIGH 🟡 高 IT部門に報告
要注意 該当する対応を実施
MEDIUM 🟠 中 内容を確認
確認必要 不明ならIT部門に相談
LOW 🔵 低 余裕があれば確認
参考 次回相談時に聞く
INFO ⚪ 情報 読むだけでOK
お知らせ 特に対応不要CRITICAL が出た場合
今すぐ対応が必要です
- PCの使用を一旦停止してください
- IT部門 / セキュリティチームに電話してください
- レポートファイルを共有してください
- IT部門の指示があるまでPCを操作しないでください
CRITICALになるケース
| 検出内容 | 意味 |
|---|---|
| hostsファイルにChatworkエントリ | 通信先がすり替えられている |
| 重要ドメインのhosts改ざん | 銀行やメールが偽サイトに誘導されうる |
| 侵害されたnpmパッケージ検出 | マルウェア入りのソフトが入っている |
| C2サーバーへの接続 | 攻撃者のサーバーと通信中 |
| マルウェアアーティファクト検出 | マルウェア本体のファイルがある |
HIGH が出た場合
IT部門に報告してください
- レポートの該当箇所を確認
- 「対応」に書かれた手順を実施
- IT部門にレポートを提出
HIGHになるケース
| 検出内容 | 意味 |
|---|---|
| 不審なプロセス | 知らないプログラムが動いている |
| 不審なネットワーク接続 | 怪しいサーバーと通信している |
| 不審な自動起動項目 | PC起動時に怪しいものが動く |
| 二重拡張子ファイル | マルウェアが文書に偽装している |
MEDIUM が出た場合
内容を確認し、身に覚えがなければIT部門に相談してください。
MIDIUMになるケース
| 検出内容 | 意味 |
|---|---|
| 高CPU使用プロセス | マイニング等の可能性 |
| 注意が必要な拡張機能 | 強い権限を持つブラウザ拡張 |
| 入力監視権限を持つアプリ | キーロガーの可能性 |
LOW / INFO が出た場合
特に緊急の対応は不要です。気になる場合はIT部門に聞いてみてください。