ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
みなさん、こんにちは!
株式会社カチカのリモート&コールドバックアップ業務担当の村島です!
いやあ、いろいろありますが、とうとう暮れも押し迫ったっていう時期になりましたね。
実はカチカももう既に正月休みに入っています。ですので、この文章は完全に私の自由意志で書いているものです。普段よりは若干力を抜いていきましょうかねえ。
では今日も、レッツスタディセキュリティ!なのです。
例によってこの文書です
ストップ! ランサムウェア ランサムウェア特設ページより引用
(以降、特記なき場合この文書からの引用とする)
このページの赤丸をつけたところから読めるようになっている文書ですね。
今回は6からだと思いますので、とりあえずそのページを貼ります。
文字でも引用しておきましょうか。
6.このガイダンスは、ランサムウェア・インシデントが組織に及ぼす影響全体を最小限に抑え、かつ、
• 業務の妨害とコスト
• ランサムウェア被害組織による身代金の支払件数
• ランサムウェア被害組織による身代金の支払額
の軽減を目的とする。
ということなんですね。まあ、なんでこのガイダンスをまとめたのかという話です。
ランサムウェア・インシデントが組織に及ぼす影響全体を最小限に抑えるよと。
個人的にはランサムウェア「インシデント」と言っているところに強さを感じます。ランサムウェア攻撃者にとって成功裏に終わらせることは絶対にしない。こちらから見て「ランサムウェアのせいで危なかったけど何とか危機を乗り切った」ランサムウェア攻撃者から見て「上手く行きそうだったのに結局逃げられた」というところで止めてみせるという決意を感じるんですよね。
そして、以下の事柄をなるべく大きくしないようにすると。まず
業務の妨害とコスト
業務の妨害というのは、何らかの目的のために動いている組織にとってはそれだけで脅威です。だから、場合によってはランサムウェア攻撃者にとっては「払ってしまった方が楽かな」という気分にもなってしまうわけですが、そこはグッとこらえましょう。
ランサムウェアでも、架空請求詐欺でも何でも「カネ払え」系の犯罪はだいたいそうなんですけど、とにかく急がせるんですね。冷静に判断するヒマを与えない。もしこれから犯罪に手を染めようとお考えの皆様がいらしたら申し上げておきますが、ターゲットに時間を与えたら成功が遠のきますよ、と、私は何をおすすめしてるんでしょうか。
余談ですけど、先日ネットで見たんですよ。いわゆるオレオレ詐欺ってやつですね。「俺だけど、カネが足りないんだ。悪いけどちょっと送ってくんね?」という電話が入ったんですけど、母ちゃんは「お前がアイドルにばっかりお金使ってるのが悪いんだろうが!下らないことにお金使ってないで、働いたらどうなんだよ!ご飯だけは食べさせてやるから、お金がないんだったら実家に帰ってこい!ただし、働いてもらうし家事もやらせるからな!もうこんな下らない電話してくんな!」と言ってガチャ切りしたと。
母ちゃん強い。詐欺師撃退!ただし、実は息子はすぐ近くにいたらしく、詐欺師とともに本物の息子にも多大なるダメージが与えられたということなんですけどね。
まあ話がそれました。要は「よく考える」これだけで、犯罪者にとってはかなりやりにくいターゲットになり得る、ということなんです。
次に
ランサムウェア被害組織による身代金の支払件数
やっぱりゼロにするのは難しいけど、なるべく件数を減らしていこうということですね。結局、カネを要求する系の犯罪者に対抗するのはお金を払わないということなんですよ。何を当たり前のことを言ってるんでしょうね、私は。
やっぱり、正当でないお金を要求されて、焦らない人はいないと思います。その「焦り」というのが、実は犯罪者にとって非常に有効な武器なんですよね。逆に言えば「すぐに判断しない」というのは非常に有効な対抗策だということになるわけなんです。もし可能なら、身近な人でもなんでもいいので誰かに相談してみることですね。
ランサムウェア被害組織による身代金の支払額
件数を減らすと同時に、支払額も増やしてはいけないということですね。まあこれは同じことなので繰り返すことは致しませんが。
これらのことを念頭に置いた上で行動してくださいということですね。
どんな犯罪でもそうですが、被害者の立場に立たされたときにはとにかく落ち着くことです。焦れば焦るほど、相手は喜びます。
次も行っておきましょうか
7.サイバー保険は重要なリスク管理手法となり得る。CRI メンバーは、サイバー保険が保険契約企業の防御対策の改善を支援することなどを通じて、サイバー攻撃に対する強靭性の構築に重要な役割を果たしていることを認識している。CRI メンバーと民間サイバー保険機関は、ランサムウェアに対する組織の強靭性を強化し支援する民間サイバー保険機関の重要な役割をさらに深めることで協力する。
サイバー保険は重要ですよということですよね。もちろん、弊社でも保険には入っていますよ。
でも個人的には保険で解決ってなんか負けた気分なんですよね。保険って要するに、自分自身も含めてまともな人たちが支払った保険金から補填するだけの話で、犯罪者が損をするわけではありませんからね。
まあ、次善の策っていうところでしょうか。
CRI=カウンターランサムウェア・イニシアティブのメンバーは、
サイバー保険が保険に入っている企業の防御対策の改善を支援する
保険が、その支援活動を通じ、サイバー攻撃に対する防御の強さを作り育てていることを、CRIメンバーは認識している
CRIメンバーと民間のそういう保険会社は、ランサムウェアに対する保険会社のそういう役割をさらに深めることで協力するつもり
と考えているってわけですね。
あの皆さん、意外に思われるかも知れませんが、私って中高生向けの進学塾で英語講師をやっていたことがありまして。
この7番の文章みたいのを見ると、関係代名詞や関係副詞がゴチャゴチャと使われた独特の文章なんだろうなっていうのが透けて見えるわけなんですね。
ここをご覧になっている方に中学生や高校生の方がいらっしゃるかどうかはわかりませんが、もしいらっしゃったとしてアドバイスを申し上げます。もう完全に話題がずれますが言いたいことを言うのがこのnoteだと思ってますので。
中学校で、英語の5文型っていうのを習うと思うんですよ。
SV
SVC
SVO
SVOC
SVOO
ですね。
これだけははっきり理解して下さい。これを理解していれば、高校卒業までの英語の授業はこの5文型のいずれかを修飾するパターンを延々と習うだけです。その中に関係代名詞とか関係副詞というのが出て来て、文章がややこしくなっていくわけですね。だから、英語で1文だからといって無理矢理日本語で1文に訳す必要はないと私は思ってます。いくつかに分割して訳した方が日本語としてスッキリすることは多々あります。
そして、この5文型のどれになるのかというのは動詞が決めます。英語は動詞牽引型の言語です。
動詞牽引型言語にしてはしつこくSというのがつきまとっていますが、これがなぜかというのはさすがに語り出すと長くなりますので避けます。もし興味がある方がいらしたら、大学でラテン語を習ってみて下さい。理由がわかると思います。
「ラテン語なんて第2外国語でも開講されてないよ」なんて仰る人がいらっしゃるかも知れませんが、大学というのは本来「知」の集まる場所です。ラテン語をご存じの方は絶対にいらっしゃると思うんです。
そういう人の胸に飛び込んで「教えて下さい!」と言って下さい。きっと教えてもらえると思います。
単位にならない?それが何だと言うんです?単位になるかならないかなんてつまらないことを気にしていては大学で満足な学びを得ることはできませんよ。
大学という場所は、授業以外に何を学ぶかによってそこに所属することの意義が発生してくる場所だと私は思ってます。
こんな仕事やってますけど、実は私ゴリゴリの人文系人間なんですよ。学生時代は楽しかったなあ。
話が大幅にそれました。まあそういうことですね。
8番も行っちゃいましょう
8.CRI メンバーと民間サイバー保険機関は、被害にあった組織が最終的にサイバー犯罪グループに身代金を支払うか否かを検討する前に、次のガイダンスを参照することを推奨する。
CRIメンバーと保険会社は、被害に遭いそうになったらこのガイダンスを見てその後の行動を決めます。皆さんもぜひどうぞ。
そういうことを言ってる文章ですね。
ここまで長々やってきましたが、このあとが本文ってわけです。長すぎるわ。
小括
というわけで、ガイダンスの文書を見てまいりまして、ようやく序文が終わったってところですね。
こんな私の考えることですから大した対策ではないのかも知れませんが、オンラインバックアップ(ホットバックアップ)とオフラインバックアップ(コールドバックアップ)を組み合わせた複合バックアップ(ハイブリッドバックアップ)を常に行う態勢を取っておいて、そこに加えて重要データは暗号化したまま日常の業務に利用できるタイプの暗号化ソフトを使っていれば、ランサムウェア恐るるに足らずなんではないかと思うんですが。
Windows10までは「より使いやすい方に」という方向性で来たのにMicrosoftがWindows11で急にセキュリティ方向に舵を切ったのも世界でこういう災害レベルのセキュリティ事件が多発している現状と無関係ではないんでしょうね。
弊社がこの業務を行うきっかけになったのは東日本大震災でした。このような激甚災害にももちろん対応していかなければいけません。
弊社のバックアップサービスをご利用いただければ、オンラインバックアップに加えて遠隔地バックアップ(リモートバックアップ)も実現していただけるかと思います。
何卒ご検討いただきますようお願い申し上げます。
では、今回はこれでごきげんよう。
今後ともよろしくお願い申し上げます。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その6
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その7
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その8