ランサムウェアのガイダンスとリソース / CISA

CISAよりランサムウェアのガイダンスがリリースされました。

Ransomware banner
RANSOMWARE GUIDANCE AND RESOURCES / CISA
https://www.cisa.gov/ransomware

ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意のある攻撃者は、復号化と引き換えに身代金を要求します。ランサムウェアの攻撃者は、身代金が支払われない場合、盗み取ったデータや認証情報を販売または公表すると脅迫されることがあります。近年、ランサムウェアのインシデントは、州(state)、地方(local)、部族(tribal)および領土(territorial)これらSLTTの政府機関および重要なインフラストラクチャ組織の間でますます拡大しています。

悪意のある攻撃者は、時間の経過とともにランサムウェアの戦術を調整および進化させ続けており、CISAアナリストは、ランサムウェアの攻撃および関連する戦術、技術、手順の認識を全国および世界中で維持することに引き続き警戒しています。
ランサムウェアとの闘いに関するCISAのブリーフィング共同ランサムウェアステートメント、およびCISAインサイト–ランサムウェアの発生を参照してください。

この増大するサイバー脅威について詳しく知りるには新しいランサムウェアガイドが最適です。2020年9月にリリースされたガイドは、CISAとMulti-State Information Sharing and Analysis Center(MS-ISAC)が共同して取り組みました。共同ランサムウェアガイドは、業界のベストプラクティスと組織のサイバーインシデント対応計画にランサムウェア固有の情報を含むチェックリストが含まれています。 

2021年1月、CISAは、 進化する脅威に対抗して、意識を高めて行動を起こすランサムウェアのリスクを減らすキャンペーンを発表しました。このキャンペーンは、ランサムウェアのリスクを軽減するのに役立つベストプラクティス、ツール、およびリソースの実装を公的および民間部門の組織に的を絞った取り組みです。

ランサムウェアガイドランサムウェアの発生利害関係者ツールキット幼稚園から高校までのリソース
ランサムウェアガイドCISAインサイト
ランサムウェアの発生
ランサムウェア
キャンペーン ツールキット
幼稚園から高校までのリソース

以下のリソースをクリックして、ランサムウェア関連の追加情報を見つけることをお勧めします。 これらのリソースは、個人や組織がビジネスプロセスに深刻な影響を与える可能性のある攻撃を防ぎ、ミッションクリティカルなサービスを運用および提供するために必要なデータを組織に残さないようにすることを目的としています。

アラートとステートメントアラートとステートメント
関係者が進化し続けるランサムウェアの脅威環境から保護するのに役立つ公式のCISAアップデート。これらのアラートは、組織のセキュリティ体制を強化するために、システム管理者やその他の技術スタッフを対象としています。

チェックリストとガイドガイドとサービス
増大するランサムウェアの脅威から保護するための、ホームユーザー、組織、および技術スタッフ向けのヒントとベストプラクティス。

ファクトシートとインフォグラフィックファクトシートとインフォグラフィック
組織や個人がランサムウェア攻撃の脅威とその結果をよりよく理解するのに役立つ、使いやすくわかりやすい情報。 

トレーニングとウェビナートレーニングとウェビナー
この情報は、マネージャー、ビジネスリーダー、技術スペシャリストなどの技術的および非技術的な対象者に、組織的な視点と戦略的な概要を提供します。

ランサムウェアに関するFAQ

ランサムウェアとは何ですか?サイバー攻撃者はどのようにランサムウェアを使用して被害者を攻撃しますか?

ランサムウェアは、デバイス上のファイルを暗号化し、ファイルとそれに依存するシステムを使用できなくするように設計された、進化し続けるマルウェアです。その後、悪意のある攻撃者は、復号化と引き換えに身代金を要求します。ランサムウェアの攻撃者は、身代金が支払われない場合、侵入されたデータや認証情報を販売または漏洩すると脅迫することがよくあります。近年、ランサムウェアのインシデントは、国の州、地方、部族、および領土(SLTT)の政府機関および重要なインフラストラクチャ組織の間でますます蔓延しています。

悪意のある攻撃者は、支払いを拒否した場合に盗まれたデータを公開すると脅迫することで被害者に支払いを迫ったり、被害者を恐喝して氏名を公表したり恥をかかせたりするなど、ランサムウェアの戦術を徐々に調整し続けています。 悪意のある攻撃者は、重要なデータを標的にしてネットワーク全体にランサムウェアを伝播するためにラテラルムーブメントを利用します。 これらのアクターは、影響を受ける組織にとって復元と回復をより困難または実行不可能にするため、システムバックアップの削除などの戦術も増えています。 

ランサムウェア攻撃の対象は?

インターネットに接続されたコンピューターを持っている人、およびコンピューターやネットワークに重要なデータが保存されている人は誰でも危険にさらされます。これには、政府や法執行機関、医療システム、その他の重要なインフラストラクチャが含まれます。 

ランサムウェアの影響は何ですか?

ランサムウェアは、個人または組織に壊滅的な打撃を与える可能性があります。一部の被害者はファイルをリカバリするために身代金を払っていますが、リカバリによってファイルが取り戻せる保証はありません。リカバリは、信頼できるデータリカバリ専門家のサービスを必要とする可能性があります。

ランサムウェアのインシデントは、ビジネスプロセスに深刻な影響を与え、ミッションクリティカルなサービスを運用および提供するために必要なデータを組織に残さない可能性があります。身代金要求の金銭的価値は増加しており、一部の要求は100万ドルを超えています。ランサムウェアのインシデントは、その性質と範囲において、より破壊的で影響力のあるものになっています。ランサムウェアインシデントの経済的および評判への影響は、最初の混乱と、場合によっては長期にわたる回復を通じて、大小の組織にとっても困難であることが証明されています。

悪意のあるランサムウェア攻撃者は誰ですか?

悪意のある攻撃者は、重要なインフラストラクチャを破壊しようとする組織的な攻撃者、または金銭目的のサイバー犯罪者である可能性があります。

ランサムウェアに対して予防策はありますか?

CISAは、ランサムウェアの脅威からユーザーを保護するために、次の予防措置を推奨しています。

  • ソフトウェアとオペレーティングシステムを最新のパッチで更新します。古いアプリケーションとオペレーティングシステムを、ほとんどの攻撃が標的にしています。
  • 迷惑メールのリンクをクリックしたり、添付ファイルを開いたりしないでください。
  • 定期的にデータをバックアップしてください。別のデバイスに保管し、オフラインで保存します。
  • インターネットに接続するデバイスを使用するときは、安全な方法に従ってください。詳細については、適切なセキュリティ習慣をお読みください。

ランサムウェアに対するベストプラクティスはありますか?

さらに、CISAは、組織が次のベストプラクティスを採用することも推奨しています。

  • CISAは、悪意のあるサイバー攻撃者が幼稚園から12年生(K-12)の教育機関を標的にして、ランサムウェア攻撃、データの盗難、学習の中断を防止または軽減するため保護者、教師、学校管理者向けのガイドをリリースしました。
  • アプリケーションをインストールして実行するためのアクセス許可を制限し、「最小特権」の原則をすべてのシステムとサービスに適用します。これらの特権を制限すると、マルウェアの実行が妨げられたり、ネットワークを介して拡散する機能を制限できる可能性があります。
  • アプリケーション許可リストを使用して、承認されたプログラムのみ実行できるようにします。
  • 強力なスパムフィルターを有効にしてフィッシングメールがエンドユーザーに届かないようにし、受信メールを認証してメールのなりすましを防ぎます。
  • すべての受信メールと送信メールをスキャンして脅威を検出し、実行可能ファイルがエンドユーザーに届かないようにフィルタリングします。
  • 既知の悪意のあるIPアドレスへのアクセスをブロックするようにファイアウォールを構成します。

ランサムウェアの被害者は、すぐにCISA(www.us-cert.gov/report、地元のFBIフィールドオフィス、またはシークレットサービスフィールドオフィス)に報告する必要があります。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder ー OWASP Member ー ITは人々の生活をあらゆる面でより良い方向に変化させること ー 競争原理から共創原理へ