はじめに：『ランサムウエアから会社を守る　～身代金支払いの是非から事前の防御計画まで』

その本の「はじめに」には、著者の「伝えたいこと」がギュッと詰め込まれています。この連載では毎日、おすすめ本の「はじめに」と「目次」をご紹介します。今日はセキュリティー企業であるラックのサイバー救急センターのメンバーが執筆した 『ランサムウエアから会社を守る　～身代金支払いの是非から事前の防御計画まで』 です。

【はじめに】

　ランサムウエアは身代金を要求するサイバー攻撃です。古くは1980年代後期から存在していました。ウイルスが保存されたフロッピーディスクが郵送され、それに感染するとコンピューターのデータを表示できないようにして身代金を要求する、というものです。当時はまだランサムウエアという用語もサイバー攻撃という用語も存在せず、愉快犯などのいたずらが中心でした。

　それが今ではたった1台の機器のメンテナンス不足がきっかけで、ビジネスの存続に影響を与えるほどの被害に遭ってしまう。そういったランサムウエア攻撃が猛威を振るうようになったのです。攻撃側もビジネスとして利益を最大にするよう仕掛けてきます。最近では名だたる企業がランサムウエア被害に遭ったとニュースに取り上げられ、多くの経営者やシステムに携わる方々も危機を感じているのではないでしょうか。

　ランサムウエアに関わる書籍は、その多くが専門家向けに書かれており、専門用語が多く、決して読みやすいものではありません。本書では、ランサムウエアによるビジネスインパクトとインシデント対応時の経営判断など、会社経営に携わる人が知りたいであろう内容は可能な限り専門用語を使わないように工夫しています。また、情報システム部門で日々汗を流している方々も、どこから行動を起こしたらいいのか分かるような内容を盛り込みました。すなわちランサムウエアについて知りたい会社の経営層から現場で対応する方々までを対象に、なるべく多くの人に役立つようにと書いています。

　経営層の方は「第1章　ランラムウエアは企業経営に大きな打撃を与える」をご覧になることでランサムウエア攻撃が実際に発生した場合のビジネスに対する影響について知ることができます。さらに「第2章　ランサムウエア被害に遭ったらどのような判断をするべきか」を読み進めることでランサムウエア攻撃に遭遇したときに下す判断の指針となります。

　情報システム部門の実務担当の方が経営層に対して情報セキュリティー対策の重要性を訴求する際の資料としても、第1章・第2章の内容が参考となるでしょう。

　CIO（最高情報責任者）、CISO（最高情報セキュリティー責任者）、CTO（最高技術責任者）など技術に携わる経営層の方は「第3章　ランサムウエア被害に遭ったらどのような技術対応をするべきか」を読み進めることでランサムウエア攻撃発生時における侵害範囲の特定、封じ込め、継続的な監視など、被害に遭ったときに実施すべき技術的対応策について網羅的に理解できます。実際に被害に遭ってしまうと、あまりにもやるべきことが多くてどこから手を付けたらいいのか判断ができなくなってしまいます。慌てず落ち着いて適切な対処を進めるための指針としてください。また、第3章で説明している対応内容を巻末に「標的型ランサムウエアチェックリスト」として掲載いたしました。万が一ランサムウエア被害に遭ってしまった際に、対応漏れがないか確認する資料としてお役立てください。
　実際に発生したランサムウエア攻撃に対処するCSIRT（サイバー攻撃を早期に発見して被害を防止する組織、シーサート）や情報システム部門の方は「第4章　ランサムウエアによる手口と攻撃者像」を読み進めることで発生中の侵害における攻撃者の次の一手を予測し、先回りの対処が可能となります。「第5章　ランサムウエアによる被害を抑えるには」では、防御、検知、被害の最小化などに関わる事前対策について説明していますので、これらを一つでも多く実施することでランサムウエア攻撃の発生確率や発生時の被害を大きく低減することができます。

　また、本書には四つのパートにわけて「仮想ドキュメンタリー」を載せています。ある企業がランサムウエアの被害に遭ったとして、どのように対応を進めていくか、雰囲気をつかめるようにしています。四つ目のパートでは、攻撃者グループから漏えいした情報を元に、攻撃者がどういった体制で攻撃をしているのかをイメージできるようにしました。あくまでフィクションですが、参考になれば幸いです。

　私どもラックのサイバー救急センターは、2009年に民間企業として日本ではじめてサイバー攻撃被害に関わる相談を受け付ける専門組織として設立いたしました。初動対応から原因調査など日本企業を中心にサポートさせていただいています。これまでに4000件以上の対応実績があります。

　現在のランサムウエア攻撃は、標的型ランサムウエアと呼ばれる特定の組織を狙った攻撃が主流となっています。組織のコンピューターシステムに穴を開けて侵入し、組織にダメージを与えるデータを狙い撃ちにします。防ぐのが難しく、侵入された後の対処も難しくなります。

　サイバー救急センターでは、標的型ランサムウエアの被害が表面化する以前から、標的型攻撃（APT）と呼ばれる組織内部に深く侵入される事案の対処をしてきました。標的型ランサムウエアの手口は、これらに共通点が多くインシデントを対処するにあたって、その経験やノウハウが非常に役立っています。

　本書は、ランサムウエア攻撃の被害相談を受け、実際にお客様の支援にあたった専門家の知見を余すことなく公開しています。

　ランサムウエアを悪用した攻撃者の現状、システムだけでなくビジネスに対する脅威、防衛するための具体的な対策、万が一被害に遭遇した時の心得と実施すべき行動などを具体的に紹介しています。本を閉じたら読み手の立場に応じて行動を起こせる内容になっています。

　本書をきっかけにランサムウエアへの対処や防御が進み、日本からランサムウエア被害を1件でも減らせることを願っています。

2022年10月
株式会社ラック
サイバー救急センター長
関 宏介

【目次】