内容紹介

ランサムウエアの被害はあらゆる規模の企業に広がっている。
企業活動の影響も多大だ。被害に遭ったときの対応、事前の対策を解説。


ランサムウエアの被害が広がり続けています。企業における情報セキュリティーの脅威のトップであり、実際に被害の報告も後を絶ちません。

ランサムウエアの攻撃者はプロ集団であり、システムの小さな穴を見つけて侵入してきます。完全に防御するのは非常に困難です。またシステムの穴を放置している企業は、有名・無名を問わずターゲットになります。

ランサムウエアの被害を受けると、その影響は顧客や取引先にまで波及する恐れがあり、企業活動に大きな制限を受けます。大規模災害のように、万が一にでも被害に遭った場合をも想定して、復旧計画を作っておくなど、IT部門にとどまらない全社的な対応が必要です。

本書では、ランサムウエアによるビジネスインパクトと被害に遭ったときの経営判断など、会社経営に携わる人が知りたいであろう内容は可能な限り専門用語を使わないように工夫しています。また、情報システム部門で日々汗を流している方々も、どこから行動を起こしたらいいのか分かるような内容を盛り込みました。すなわちランサムウエアについて知りたい会社の経営層から現場で対応する方々までを対象に、なるべく多くの人に役立つようにと書いています。

著者たちの所属するラックのサイバー救急センターはサイバー攻撃被害の相談を受ける専門組織として2009年に設立。これまで4000件以上の対応実績があります。本書では、それらの専門家の知見を余すことなく公開しており、読み手の立場に応じて、すぐに行動を起こせるようになっています。

<目次>
はじめに
仮想ドキュメンタリー1 被害の発覚
第1章 ランサムウエアは企業経営に大きな打撃を与える
1-1 ランサムウエアはリスクの低い誘拐
1-2 ランサムウエアで国民の生活にも被害
1-3 日本の被害状況~半年で被害は倍増
1-4 標的は個人から企業にシフト
1-5 攻撃者はビジネス化した組織
1-6 調査・復旧に掛かる費用

仮想ドキュメンタリー2 臨時取締役会
第2章 ランサムウエア被害に遭ったらどのような判断をするべきか
2-1 対応手腕が企業の信頼に直結する
2-2 身代金は支払うか支払わないか
2-3 身代金を支払った事例
2-4 支払いを選択する場合の留意点
2-5 ビジネスを復旧するには
2-6 取引先などへの報告と情報の公表
2-7 インシデント対応時の留意事項

仮想ドキュメンタリー3 復旧への道のり
第3章 ランサムウエア被害に遭ったらどのような技術対応をするべきか
3-1 戦う前に敵を知る
3-2 インシデント対応で実施すること、しないこと
3-3 応急処置をしながら攻撃を食い止める初動対応
3-4 手掛かりを利用した被害範囲特定
3-5 調査データの収集と可視化
3-6 被害リソースのクリーン化
3-7 不十分なインシデント対応で終わらないために
3-8 通常業務に戻るために

仮想ドキュメンタリー4 攻撃者たちの日記
第4章 ランサムウエアによる手口と攻撃者像
4-1 ランサムウエアは何をするのか
4-2 どこから感染してしまうのか
4-3 攻撃者グループのリークされた情報
4-4 攻撃者の糸口
4-5 今後予想されるランサムウエアの影響

第5章 ランサムウエアによる被害を抑えるには
5-1 ランサムウエア対策の考え方
5-2 侵入されうる経路を考える
5-3 被害に備えて
5-4 侵入を検知するには
5-5 管理体制を整える
5-6 対策の優先順位とコスト

参考資料 標的型ランサムウエアチェックリスト
おわりに