米政府、ランサムウェア対応ガイドの改訂版を公開

米政府は、ランサムウェアによる被害の低減を支援するため、「#StopRansomwareガイド」の改訂版を米時間5月23日に公開した。

同ガイドは、ランサムウェア攻撃の感染や脅迫被害の予防をはじめ、攻撃の検出、対応、回復までワンストップでベストプラクティスを取りまとめたもの。CISAのウェブサイトよりダウンロードすることができる。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米MS-ISACが、2020年9月に共同でガイドをリリース。その後攻撃の巧妙化が加速していることを受けて米連邦捜査局（FBI）、米国家安全保障局（NSA）が加わり、米共同ランサムウェア対策フォース（JRTF）のもと改訂版を公開した。

今回の改訂では、同国で進めるキャンペーン「#StopRansomware」を踏まえた名称に変更。昨今の攻撃事情を踏まえてチェックリストを拡張し、検出や分析など脅威の検出を支援するための情報を追加している。

またよく見られる初期感染の被害を防止するため、認証情報の漏洩やソーシャルエンジニアリングを防止するための情報などを加筆。クラウドバックアップ、ゼロトラストアーキテクチャなどの対策なども盛り込んだ。

（Security NEXT - 2023/05/24 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査