米政府、ランサムウェア対応ガイドの改訂版を公開

米政府は、ランサムウェアによる被害の低減を支援するため、「#StopRansomwareガイド」の改訂版を米時間5月23日に公開した。

同ガイドは、ランサムウェア攻撃の感染や脅迫被害の予防をはじめ、攻撃の検出、対応、回復までワンストップでベストプラクティスを取りまとめたもの。CISAのウェブサイトよりダウンロードすることができる。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米MS-ISACが、2020年9月に共同でガイドをリリース。その後攻撃の巧妙化が加速していることを受けて米連邦捜査局（FBI）、米国家安全保障局（NSA）が加わり、米共同ランサムウェア対策フォース（JRTF）のもと改訂版を公開した。

今回の改訂では、同国で進めるキャンペーン「#StopRansomware」を踏まえた名称に変更。昨今の攻撃事情を踏まえてチェックリストを拡張し、検出や分析など脅威の検出を支援するための情報を追加している。

またよく見られる初期感染の被害を防止するため、認証情報の漏洩やソーシャルエンジニアリングを防止するための情報などを加筆。クラウドバックアップ、ゼロトラストアーキテクチャなどの対策なども盛り込んだ。

（Security NEXT - 2023/05/24 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性