『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』が公開

ランサムウェア攻撃による被害が発生した際に、攻撃者に対して「身代金を支払う」という選択肢を検討しなければならない場合があります。ラックは、その場面においてどのようなことを考慮しておく必要があるかをまとめた提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』を公開しました。

ランサムウェア攻撃とは

ランサムウェア攻撃は、サイバー犯罪者の標的となった組織や個人のコンピュータシステムの、ファイルやデータを暗号化することでアクセスを制限し、身代金（ランサム）の支払いを要求する攻撃手法です。エネルギー関連企業や医療機関、製造業のサプライチェーンなどを狙ったランサムウェア攻撃は継続的に行われています。ランサムウェア攻撃は災害と同様の深刻さを持つ脅威であり、デジタル社会のあらゆるインフラが狙われる可能性があります。

仮に、私たちの生命や社会インフラが危険に晒されている場合であっても、「ランサムウェア攻撃を行う卑劣な犯罪集団とは一切の接触や交渉を拒む」ことしか選択肢はないでしょうか。もし「身代金を支払う」という選択肢を検討せざるを得ない場合に、どのようなことを考慮しておく必要があるのでしょうか。

提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』の内容

本提言書では、読者に対して次のトピックを通じて、ランサムウェアを含むサイバー攻撃の実態と、あまり語られることのない犯罪者との交渉や支払いの実態について切り込んでいます。

サイバー攻撃における「交渉」のリアル

インシデントレスポンス、脅威シミュレーション、予防的セキュリティ対策などサイバーセキュリティに関するサービスを提供するSygnia社のGuy Segal氏に、攻撃者の動向や今後の傾向、身代金の交渉や実態について、ラックのCTOである倉持が質問しています。

ランサムウェア攻撃に係わる交渉のリスク

法執行機関でサイバー犯罪捜査に従事していたサイバー救急センターの中村が、日本における身代金に関わる実情とリスクについて説明しています。「交渉行為」と「支払い行為」、「炎上リスク」と「強制捜査を受けるリスク」など、日本独自の文化や社会風土に起因する問題について解説しています。

セキュリティインシデントの傾向とこれからのインシデントレスポンス

サイバー救急センターにおいて、年間400件を大きく超えるインシデントレスポンスを支援する中で、昨今の傾向と手口と有事対応の秘訣を説明しています。

デジタル社会の基盤を襲うランサムウェア攻撃の脅威は、誰もが想像できるものですが、本当の意味での深刻さは、実際に被害を受けて初めて理解するものです。インシデントに直面したときに、何をしなければならないのか、何をしてはいけないのかを事前に理解しておけば、インシデント対応時の行動は変わってきます。

できる対応の選択肢をすべて机に並べ、そのうえで専門家の支援を受けて、最も被害を抑えられる対応方法を検討していただきたいという思いで、この提言書『サイバー攻撃者との「交渉」の舞台裏と、これからのインシデントレスポンス』は書かれています。

提言書の入手について

提言書はこちらからダウンロードください。