ランサム身代金、FBIは支払いに否定的ながらも一定の理解

被害の防止にあたっては、より洗練されたマルウェアが用いられており、ランサムウェアに対してもっとも堅牢な体制を構築していても防ぎきれないケースがあると指摘。

被害が生じて手遅れとなる前に投資を行い、ネットワークに接続されていない隔離された環境へバックアップすることを推奨している。

あわせて被害が発生した際へ適切に対応できるよう、定期的に復旧プランをテストし、被害発生時にデータの整合性が確保できるよう検証することを求めた。

また感染の被害を防止するため、従業員の教育や、アップデートによる脆弱性の修正、適切なアクセス権限の設定など基本的な対策の実施についてあらためて注意を喚起。

くわえてホワイトリストによるソフトウェアの制限、メール経由で送信された「Officeファイル」におけるマクロの無効化や「Office Viewer」の活用、機密性の高い調査データとメールの閲覧環境の分離なども対策として挙げている。

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
先週注目された記事（2025年4月13日〜2025年4月19日）
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
先週注目された記事（2025年2月23日〜2025年3月1日）
先週注目された記事（2025年2月16日〜2025年2月22日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的