ランサムウェアに遭ったら何すればいい？ CISA、FBIらが「#StopRansomware」ガイドの更新版を発行：ベストプラクティスとチェックリスト

米国のサイバーセキュリティインフラセキュリティ庁、FBI、国家安全保障局などが、共同でランサムウェア攻撃対策の更新版ガイドを発行した。ベストプラクティスとチェックリストでリスクを軽減するという。

[＠IT]

　米国のサイバーセキュリティインフラセキュリティ庁（CISA）は2023年5月23日（米国時間）、連邦捜査局（FBI）、国家安全保障局（NSA）Multi-State Information Sharing and Analysis Center（MS-ISAC）と共同で「#StopRansomware」ガイドの更新版を発行した。

　#StopRansomwareガイドは、2020年に発行された、ランサムウェア攻撃における追加の推奨アクション、リソース、ツールを含むガイド。ランサムウェア攻撃の脅威と戦うための取り組みを統一するために、議会によって2022年に設立された省庁間組織「Joint Ransomware Task Force」（JRTF）を通じて作成された。

プレスリリース

#StopRansomwareガイドとは

　#StopRansomwareガイドは、潜在的な攻撃に対処するための段階的なアプローチを含む、検出、防止、対応、回復のためのベストプラクティスを示したドキュメント。組織がランサムウェアインシデントのリスクを軽減するのに役立つという。

　今回の更新には、認証情報やパスワードの侵害、高度なソーシャルエンジニアリングなど一般的な初期アクセス手法を防止するための推奨事項、クラウドセキュリティバックアップに対処するための推奨事項、検出と分析のための脅威ハンティングのヒントなど、過去2年間で学んだ教訓が組み込まれている。

　ガイドの最初の部分では、組織がリスクを軽減するために継続的に実装すべき、包括的で関連性があり、実証済みのベストプラクティスを提供する。このセクションは、組織が重要なデータを特定し、潜在的なランサムウェアインシデントを減らすための前向きなアクションを可能にするガイドを提供する。

　第2部では、アクションの段階的なチェックリストと、検出と分析、封じ込めと根絶、復旧とインシデント後の活動に利用できるサービスとリソースを示す。このリストは被害組織にとって、系統立てて測定され、適切に管理されたインシデント対応を実施するガイドになるという。