「ランサムウェア攻撃をする犯罪集団」から連絡が来たら話を聞いてもいいの? ラックが解説書を公開:交渉すべき内容や支払いの実態などを解説
ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。
ラックは2023年8月31日、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を公開した。
これは、ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめたもの。同社のサイバー救急センターの知見を基に、ランサムウェア攻撃や犯罪者との交渉、支払いの実態について解説している。
「交渉拒否」が基本だが、もしもの備えとして
エネルギー関連企業や医療機関、製造業のサプライチェーンなどを狙ったランサムウェア攻撃が継続的に行われている。ラックのサイバー救急センターが対応した件数は、2022年に過去最大の476件を数えたという。ラックは「被害が発生した際にインシデントレスポンス(適切な事故対応)を速やかに実施することが事業継続の観点で重要だ」としている。
ラックは「金銭を要求する犯罪集団とは一切の接触や交渉を拒むべきだが、交渉せざろう得ないこともある」と指摘。同提言書を理解することで、ランサムウェア攻撃による被害を受けた際に、犯罪集団とどのように対峙(たいじ)するべきかを事前にイメージできるという。ラックは「有事の際に落ち着いた判断ができるようになることを期待する」としている。
『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』は、ラックが運営するオンライン展示会「LAC Virtual EXPO」内でダウンロードできる。なお、オンライン展示会に参加するには「入場登録」が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「ランサムウェア攻撃にやられたらどうする」、Gartnerが説く組織としての効果的な備えとは
ランサムウェア対策では、防御やデータ保護のテクノロジーに注目が集まりがちだが、Gartnerはインシデント発生時の全社的な対応を明確化しなければならないと強調する。身代金の支払いについてのアドバイスもできる必要がある。セキュリティ担当アナリストに対策のポイントを聞いた。
ランサムウェア被害の大半はパッチ未適用が原因? Microsoftが語るその対策
Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。
大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓
ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。