Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム攻撃を受けたらどうする? JPCERT/CCが初動対応FAQを公開

JPCERTコーディネーションセンターは、組織のネットワーク内部にランサムウェアが侵入し、攻撃を受けた組織の初動対応を支援する資料を公開した。

組織のネットワーク内部に侵入し、データの暗号化や窃取、脅迫を行うランサムウェアの被害が後を絶たない一方、初動対応について解説する資料が少ないことから、実際にインシデント対応を支援してきた同センターの知見をもとに、「侵入型ランサムウェア攻撃を受けたら読むFAQ」を取りまとめ、公開したもの。

攻撃を受けた組織はもちろん、対応の支援にあたるベンダー、警察、報告を受けた所管省庁などにおける活用を想定している。

具体的には、ランサムウェアによる被害発生時の相談先、対応方針の決定、被害状況の把握、原因の特定や対処、システムの復旧、身代金対応など、留意すべきポイントについてFAQ形式で解説している。

攻撃の傾向など時間とともに変化していくため、PDFではなく、内容を随時アップデートできるウェブコンテンツとして用意した。ランサムウェアによって組織のネットワークが利用できない場合などは、プリントアウトしたものを外部から提供を受けたり、別経路よりアクセスして活用するよう求めている。

(Security NEXT - 2022/01/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「JC3 Forum 2022」を3月に開催 - 脅威動向など解説
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
悪意あるファイルの検知、前年比5.7%増 - 1日平均約38万件
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
2月に「制御システムセキュリティカンファレンス 2022」が開催
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など