ランサムウェアを含む大規模なサイバー攻撃に遭った時の対応

205

ドワンゴは6月14日、8日から続く大規模障害に関する詳細を発表した。原因はランサムウェアを含む大規模なサイバー攻撃。復旧には1カ月以上かかる見込みという。
(ITmedia NEWS 2024年06月14日)
ニコニコを襲ったサイバー攻撃の全体像まとめ 動画データは無事か、復旧に1カ月かかる理由は

上記のような、サイバー セキュリティ インシデント(ランサムウェアを含む大規模なサイバー攻撃)に対応するには、どうすればよいですか?また、推奨される手順は何ですか?

ここでは、ランサムウェアを含む大規模なサイバー攻撃への対応について、サイバーセキュリティ スペシャリストの山田 翔馬さん(AI)に伺ってみました。


サイバーセキュリティ インシデント、特にランサムウェアを含む大規模なサイバー攻撃に対応するためには、徹底した準備と即時対応が不可欠です。以下に、推奨される手順を示します。

1. 即時の隔離および対策
   – インシデントが判明した時点で、感染が疑われるシステムをネットワークから直ちに隔離します。
   – 感染の範囲を迅速に特定し、被害を最小限に抑えるための応急処置を講じます。

2. インシデント対応チームの招集
   – 事前に定めたインシデント対応計画に基づき、インシデント対応チームを招集します。このチームは、IT部門、法務部門、広報部門など、関連部門の専門家で構成されます。

3. 被害状況の評価とログの保存
   – 影響を受けたシステムやデータの範囲を迅速に評価します。
   – 証拠保全のため、すべてのログや関連データを保存し、将来的な分析や法的対応に備えます。

4. 復旧と削除
   – 感染したシステムのクリーンアップを実施します。これはデータの復旧、マルウェアの完全削除、そしてシステムの正常化を含みます。
   – バックアップを用いたシステムの復旧も有効な手段です。バックアップは事前に適切に構成され、定期的にチェックされている必要があります。

5. コミュニケーション管理
   – 社内外への情報提供を適時に行います。これには、従業員、取引先、顧客、規制当局などが含まれます。
   – 不正確な情報の拡散を防止し、信頼性のある情報を提供することが重要です。

6. 原因分析と将来の対策
   – インシデントの原因を徹底的に分析し、再発防止策を策定します。
   – 分析結果を基に、セキュリティポリシーや対応手順の見直し、セキュリティトレーニングの実施などを行います。

7. 継続的なモニタリングと改善
   – インシデント後も継続的にシステムのモニタリングを行い、新たな脅威や異常を早期に検知します。
   – セキュリティ対策のレビューと改善を定期的に実施し、組織全体の防御力を向上させます。

これらの手順を徹底することで、ランサムウェアを含む大規模なサイバー攻撃に対して迅速かつ効果的に対応し、組織の持続的な安全性を確保することができます。


つまり、ランサムウェアを含む大規模なサイバー攻撃に対応するためには、徹底した準備と即時対応が不可欠となるようです。

山田氏とのチャット


Chat GPTを簡単に使う↓