ランサム身代金、FBIは支払いに否定的ながらも一定の理解

被害の防止にあたっては、より洗練されたマルウェアが用いられており、ランサムウェアに対してもっとも堅牢な体制を構築していても防ぎきれないケースがあると指摘。

被害が生じて手遅れとなる前に投資を行い、ネットワークに接続されていない隔離された環境へバックアップすることを推奨している。

あわせて被害が発生した際へ適切に対応できるよう、定期的に復旧プランをテストし、被害発生時にデータの整合性が確保できるよう検証することを求めた。

また感染の被害を防止するため、従業員の教育や、アップデートによる脆弱性の修正、適切なアクセス権限の設定など基本的な対策の実施についてあらためて注意を喚起。

くわえてホワイトリストによるソフトウェアの制限、メール経由で送信された「Officeファイル」におけるマクロの無効化や「Office Viewer」の活用、機密性の高い調査データとメールの閲覧環境の分離なども対策として挙げている。

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
先週注目された記事（2026年2月8日〜2026年2月14日）
先週注目された記事（2026年2月1日〜2026年2月7日）
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年8月3日〜2025年8月9日）
夏季休暇に備えてセキュリティ対策の見直しを
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を