2022年1月13日、JPCERT/CCは「侵入型ランサムウェア攻撃を受けたら読むFAQ」を公開しました。本FAQは、インシデント対応の「初動対応」に焦点を絞り、3つのカテゴリ、17のQAで構成しています。 一部の事例では、被害組織が適切な対応を行っていないことがあります。例えば、攻撃者が企業や組織の内部ネットワークに「侵入」した後、被害組織がネットワーク/システムを停止することによる被害の拡大や、再発防止策を放置したままで活動を再開するなど、初動対応時に適切な対応を取っていないケースがあります。 このような状況を踏まえ、被害組織や初動対応支援にあたる関係者が初動対応ミスを減らし、脅威を「正しく恐れ」、脅威に対応いただけるよう、本FAQは対応のポイントや留意点をFAQ形式でまとめています。
参考文書(日本語)
-
JPCERT/CC
侵入型ランサムウェア攻撃を受けたら読むFAQ
https://www.jpcert.or.jp/magazine/security/ransom-faq.html
Weekly Report 2022-01-19号 に掲載
前
コメント
共 有
