株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、サイバー侵害にあった組織を救済して復旧支援する“サイバー救急センター”の知見から、今なお被害が続く身代金要求型ウイルス“ランサムウェア”の、攻撃者との交渉や支払いに向けて知るべきことをまとめた提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を2023年8月31日に公開しました。
ランサムウェア攻撃は、サイバー攻撃の標的となった組織や個人のコンピュータシステムのファイルやデータを暗号化することで利用できなくし、金銭を要求する攻撃手法です。昨今、エネルギー関連企業や医療機関、製造業のサプライチェーンなどを狙ったランサムウェア攻撃が継続的に行われて、インシデントも起きています。日本ネットワークセキュリティ協会の調査※では大規模なランサムウェア被害にあうと3億7,600万円もの被害が発生する可能性があることから災害と同様の深刻さを持つ脅威であり、高度にデジタル化した日本の社会ではあらゆるインフラが狙われる可能性があります。
※ インシデント損害額調査レポート2021年度版 JNSA インシデント被害調査WG
https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20210910.pdf
ラックのサイバー救急センターでは、増加するセキュリティ事故に対応しており、2022年では過去最大476件の救済に出動しています。多くの企業は対策に取り組んでいる状況ですが、セキュリティ被害のリスクをゼロにすることは困難であり、被害が発生した際にインシデントレスポンス(適切な事故対応)を速やかに行うことが事業継続の観点で重要です。
さらには、金銭を要求する犯罪集団とは一切の接触や交渉を拒むことが推奨されますが、仮に「身代金を支払う」という選択肢を検討しなければならない場合には、どのようなことを考慮しておく必要があるのでしょうか。
ラックは、数々の緊急事態からの復旧を支援した経験を踏まえ、サイバー攻撃者との「交渉」の実態と、これから日本企業に必要とされるインシデントレスポンスの在り方について提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を公開しました。
本提言書により、ランサムウェア攻撃による被害を受けた際に、犯罪集団とどのように対峙するべきかを事前にイメージすることで、有事の際に落ち着いた判断ができるようになることを期待しています。
資料のダウンロード方法は、こちらを参照ください。
LAC WATCH:『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』が公開
https://www.lac.co.jp/lacwatch/media/20230831_003485.html
< 目次 >
はじめに
サイバー攻撃における「交渉」のリアル
語り手:Guy Segal(Sygnia Consulting Ltd. Vice President Corporate Development)
聞き手:倉持 浩明(株式会社ラック 執行役員 CTO)
ランサムウェア攻撃に係わる交渉のリスク
中村 祐平(株式会社ラック サイバー救急センター 担当部長)
セキュリティインシデントの傾向とこれからのインシデントレスポンス
関 宏介(株式会社ラック サイバー救急センター センター長)
さいごに
■株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
※ インシデント損害額調査レポート2021年度版 JNSA インシデント被害調査WG
https://www.jnsa.org/result/incidentdamage/data/incidentdamage_20210910.pdf
ラックのサイバー救急センターでは、増加するセキュリティ事故に対応しており、2022年では過去最大476件の救済に出動しています。多くの企業は対策に取り組んでいる状況ですが、セキュリティ被害のリスクをゼロにすることは困難であり、被害が発生した際にインシデントレスポンス(適切な事故対応)を速やかに行うことが事業継続の観点で重要です。
さらには、金銭を要求する犯罪集団とは一切の接触や交渉を拒むことが推奨されますが、仮に「身代金を支払う」という選択肢を検討しなければならない場合には、どのようなことを考慮しておく必要があるのでしょうか。
ラックは、数々の緊急事態からの復旧を支援した経験を踏まえ、サイバー攻撃者との「交渉」の実態と、これから日本企業に必要とされるインシデントレスポンスの在り方について提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を公開しました。
本提言書により、ランサムウェア攻撃による被害を受けた際に、犯罪集団とどのように対峙するべきかを事前にイメージすることで、有事の際に落ち着いた判断ができるようになることを期待しています。
資料のダウンロード方法は、こちらを参照ください。
LAC WATCH:『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』が公開
https://www.lac.co.jp/lacwatch/media/20230831_003485.html
< 目次 >
はじめに
サイバー攻撃における「交渉」のリアル
語り手:Guy Segal(Sygnia Consulting Ltd. Vice President Corporate Development)
聞き手:倉持 浩明(株式会社ラック 執行役員 CTO)
ランサムウェア攻撃に係わる交渉のリスク
中村 祐平(株式会社ラック サイバー救急センター 担当部長)
セキュリティインシデントの傾向とこれからのインシデントレスポンス
関 宏介(株式会社ラック サイバー救急センター センター長)
さいごに
■株式会社ラックについて
https://www.lac.co.jp/
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。