「ランサムウェア攻撃をする犯罪集団」から連絡が来たら話を聞いてもいいの？　ラックが解説書を公開：交渉すべき内容や支払いの実態などを解説

ラックは、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書を公開した。ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめた。

» 2023年09月01日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　ラックは2023年8月31日、ランサムウェアの攻撃者との交渉や支払いに向けて知るべきことを解説した提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を公開した。

『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』（提供：ラック）

　これは、ランサムウェア攻撃の被害に遭い、金銭を要求する犯罪集団と交渉せざるを得なくなった場面で、どのようなことを考慮しておく必要があるかをまとめたもの。同社のサイバー救急センターの知見を基に、ランサムウェア攻撃や犯罪者との交渉、支払いの実態について解説している。

「交渉拒否」が基本だが、もしもの備えとして

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

「ランサムウェア攻撃にやられたらどうする」、Gartnerが説く組織としての効果的な備えとは
ランサムウェア対策では、防御やデータ保護のテクノロジーに注目が集まりがちだが、Gartnerはインシデント発生時の全社的な対応を明確化しなければならないと強調する。身代金の支払いについてのアドバイスもできる必要がある。セキュリティ担当アナリストに対策のポイントを聞いた。
ランサムウェア被害の大半はパッチ未適用が原因？　Microsoftが語るその対策
Microsoftは、ランサムウェア攻撃とその予防策、攻撃を封じ込め、回復するために必要な措置について公式ブログで解説した。
大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓
ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。