ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その7
みなさん、こんにちは!
株式会社カチカのリモート&コールドバックアップ業務担当の村島です!
なんだか間が開いてしまって申し訳ありませんでした。なんか厄介ごとが一気に襲ってきたようなことになってしまいまして。特に親の介護問題は頭が痛いです。公的制度を利用してはいるんですが、やっぱり私がやらなきゃどうしようもないことがたくさんありまして…。
ところで、連日寒いですが、持病のおかげで季節に敏感な私は感じています。もう確実に春の気配が近づいてきていますよ。
春はいいですよね。あの、詰めていた息がふっと抜けるような感覚。冬服を着続けていたら思わぬ気温の高さで、まだ春先だというのに汗でベタベタになることも恒例行事ですがそれもまた楽しい。今年はお花見したいものです。
さて、間は開きましたが、今回もレッツスタディセキュリティ!なのです。
例によって例のごとくこの文章を見てまいります
いつものこれですね。
ストップ!ランサムウェア ランサムウェア特設ページより引用
ここのページの赤丸をしている部分、仮訳って書いてある文書です。例によって1ページ目だけ画像で出しておきましょう。
(以降、特記なき場合同文書からの引用とします)
というわけで、今回はどこから呼んでいくかと言いますと、以下の文章からになりますね。
すべての選択肢を評価する
5. ランサムウェア攻撃を受けた直後は、圧倒されるように感じるかもしれない。ランサムウェアの実行者は、組織に迅速な決断を迫る戦術を知っており、それを駆使している。しかし、利用可能な選択肢を慎重に検討することで、意思決定が改善され、より良い結果が得られる可能性がある。
いままで書いた文章でわかりにくいことになってしまっているなと感じたのですが、これって
ランサムウェア・インシデント発生時の組織向けガイダンス:
という文章の中の、
身代金支払いに関する正しい法規制の環境を考慮する
当局へランサムウェア・インシデントを報告する
に次ぐ、ランサムウェア・インシデント発生時にするべきことの続きっていうべきものです。「全ての選択肢を評価する」なんて、いかにも元々英語だったのを日本語訳した文章っぽいですが、まあそういうことなんです。
つまり、言いたいことは「身代金を払おうという決断をする前に、その他に取りうる手段が何かないか、十分考えてみて下さい」ということなんですよね。
ランサムウェア攻撃に遭ったら、たいていの人はまず「どうしよう、何とかしなきゃ」とお考えになると思うんですよ。ランサムウェアに限らず、ネットで起こりがちな金銭要求詐欺とか恐喝っていうのはだいたいそういうものです。これが「圧倒されるように感じる」なんですね。
そしてだいたいそういう犯人っていうのは、とにかく「早くカネを払わないと大変なことになるぞ」と思わせる術に長けています。それが「組織に迅速な決断を迫る戦術を知っており、それを駆使している」なんです。
だから、逆に言えば「本当に身代金を払うしかないのだろうか?」と冷静に考えることができれば、それだけで攻撃者はだいぶ不利になるんですよ。
上の画像は「マッスルプラス」というフリー素材サイトからの引用なんですが、どういうわけかマッチョばかりがモデルで使いどころのわからない写真をフリー素材として提供しています。1回使ってみたかったので使わせていただきました。
さて、そんなことはいいとして続きを見ていきましょう。「利用可能な選択肢を慎重に検討することで、意思決定が改善され、より良い結果が得られる可能性がある」これは上で書いたこととほぼ同じことを言っていると思います。とにかく、ランサムウェアに限らず、ネット上で何らかの攻撃を受けた際には落ち着いて、対応策を考えて下さい。これまでにも何回かお話ししていますが、警察に相談するというのもひとつの手です。
というわけでここはこんなものですね。
冷静に何を考えるか
6.デューデリジェンス、すなわち合理的な情報収集と潜在的な損害の分析は、あらゆる組織のインシデント対応と復旧計画の構成要素とするべきである。デューデリジェンスには次のような利点がある。
• 重要な情報又は証拠を見逃さないという保証
• 決定の裏付けとなる、データに基づいた明確な根拠
• インシデント報告など、国内関連法の要件を満たす能力
さて、具体的に何をどう考えるかという話になるわけですが、いきなりデューデリジェンスという一般にはあまり耳慣れない単語が出て来ました。
ひとことで言ってしまえば「適正評価」や「精査」ということになります。M&Aのシーンでよく使われる言葉ですね。もちろん情報セキュリティの世界でも使われます。ビジネスの世界では結構よく使われる言葉です。"Due Diligence"と、英語で書くとこうなります。この場合では、まあ書いてある文章そのまんまですが「合理的な情報収集」「潜在的な損害の分析」ということになりますが、まあ要するに一歩立ち止まってよく考えるということです。
前々回の文章になりますが「当局に報告する」は義務ではないけれどもできればやった方がいいというようなお話をしたのはまさにこのためでして、この攻撃に対してこういう対処をしたら結果がこうなった、というのをなるべく数集めて、これから起こり得る被害のために、どういう対処をしたら一番損害が少ないのかというのを世の中に提供するわけです。言ってみれば互助制度みたいなもので、ランサムウェア攻撃者に身代金が渡ってしまうのをなるべく避けようということです。
もしランサムウェアにやられてしまったらぜひ冷静になって情報収集に努めていただきたいと思います。そしてその結果もまた重要ですので、公開していただければと思います。ひとつひとつを見ると海に1杯の真水を流すような小さな行為でも、集まれば攻撃者の船を転覆させる大波となりましょう。なんだか文学的な表現になってしまいましたが、そういうことです。
考える際に手を貸してくれる人々
次に行きましょう。
可能であれば専門家に相談する
7. 保険会社、国の技術担当当局、法執行機関、又はランサムウェア・インシデントに精通したサイバーインシデントレスポンス(CIR)会社など外部の専門家は、意思決定の質を向上させることができる。
保険会社が組織を支援する CIR 会社を推奨することはよくある。組織がサイバー保険に加入している場合は、保険契約の報告規定に従うべきである。
まあ、見出しのままですが専門家に相談するとより良いですよという話です。
上でも述べましたが当局に報告した方がいいというのはこういうことなんですよね。ランサムウェアに限らず情報事故に際しては、より良い知識と豊富な情報を持っている専門家がいますので、そういうところに相談してみて下さい。
一応、主立った相談先についてご紹介しておきましょうか。
まず警察ですね。一般的に「犯罪や事故にあたるのかわからないけれど警察に相談したい」という番号は#9110にかけるとつながります。
警察では啓発ポスターも作っていますのでご紹介しましょう。
(警察庁サイトより引用)
(警察庁サイトより引用)
なお、いま警察庁のサイトを見てちょっと驚いたのですが、ランサムウェアにやられてしまっても犯人からの復号キーワードによらずに復号するツールが提供されているんだそうです。
(警察庁サイトより引用)
NO MORE RANSOMのサイトはここ↓です。
他には一般財団法人日本サイバー犯罪対策センター(JC3)なんかも通報・相談先として信頼できる組織だと思います↓
JPCERTも有力な相談先です↓
独立行政法人情報処理推進機構、略してIPAも外せない報告・相談先ですね↓
あとは「これこれの場合にはここにも相談・報告するべきである」というのがたくさんあるんでとても全部は載せられないのですが、IPAが一覧にしてくれていますので、とりあえずこれを参照すればいいのではないかと思います。
また、サイバー保険に加入している場合、その保険が相談先を定めている場合もあるようなので、その場合には保険推奨の相談先に相談することを第一に考えましょう。
まあこういった組織たちが、いざというときに頼りになる人々ということになるでしょうか。
小括
さて、今回はちょっと文章が短いのですが、この次から話題が変わりますので今日はここまでとしたいと思います。
何度も申し上げるようですが、ランサムウェアに限らず、またサイバー犯罪にも限らず、カネ払え系の犯罪というのは「とにかく今すぐ払わないと大変なことになるぞ!」と言って急かして、じっくりと考えて状況を冷静に判断する時間を与えないというのが常套手段です。
身内の話で恐縮ですが、私の母は先日詐欺のインシデントに遭いました。なんでも、池袋のAUからという名目で携帯電話に電話がかかってきて、この番号は国際犯罪組織によって売買の対象になっているので、警察に電話をかけて話を聞いてくれと言われ、そこまで電話をかけたらしいんですよ。
そしたら相手が出たらしいんですが、話しながら「なんか不自然な話だなあ」と感じ「お宅様は警察の方ということですけど、どこの警察署の何係の、何というお名前の警察官様ですか?」と聞いたところ電話がプツッと切れたそうです。たったこれだけのことでも、犯罪グループは「ヤバい」と思うんですね。
これ系の犯罪者は、自分が少しでも疑われていると思ったらこのカモはまずいという判断は速いです。
私の母は現在83歳で、やや認知症が入ってきているんですが、こういうところには冷静なんですね。おかげでちょっとこっちも助かっているんですが。
83歳のおばあちゃんでもこれだけのことができるわけです。現役バリバリの情報担当者様が冷静に状況を判断できないはずがありません。ぜひ、ランサムウェア・インシデント発生時の組織向けガイダンスの勧めに従って、まずは冷静になって下さい。
今回はバックアップの話は出しませんでしたが、それにこだわっていると情報セキュリティの話ができないと思いましたので今回は一回休みということで。
明日はガッツリとバックアップの話をしようと思っています。よろしくお願いいたします。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5