【本レビュー】ランサムウェアから会社を守る

ここ2,3年、情報セキュリティでは「ランサムウェア」が話題になっています。

実際に 情報セキュリティ10大脅威 2024 では脅威一位になっています。

企業を運営しているのであればランサムウェア対策は必須です。その対策を考察するうえでこの本は大変に有用であると思います。

 

ランサムウエアから会社を守る

ランサムウエアから会社を守る ~身代金支払いの是非から事前の防御計画まで

この本の構成について

ランサムウェアの成り立ちから被害にあったときの対応方法、防御策について書かれています。

株式会社ラックの人たちが書かれているので、実際に対応されていることをベースに書かれているので、具体的に書かれているので参考になります。

仮想ドキュメンタリーを読むとランサムウェアの被害にあったときの混乱ぶりがよくわかるのはいいと思いました。

また最後のほうにあるチェックリストは、するべきことを一覧で書いてあるので、対策を考える意味では大変に有効であると思います。

はじめに

仮想ドキュメンタリー1 被害の発覚

第1章 ランサムウエアは企業経営に大きな打撃を与える

1-1 ランサムウエアはリスクの低い誘拐
1-2 ランサムウエアで国民の生活にも被害
1-3 日本の被害状況~半年で被害は倍増
1-4 標的は個人から企業にシフト
1-5 攻撃者はビジネス化した組織
1-6 調査・復旧に掛かる費用

仮想ドキュメンタリー2 臨時取締役会

第2章 ランサムウエア被害に遭ったらどのような判断をするべきか

2-1 対応手腕が企業の信頼に直結する
2-2 身代金は支払うか支払わないか
2-3 身代金を支払った事例
2-4 支払いを選択する場合の留意点
2-5 ビジネスを復旧するには
2-6 取引先などへの報告と情報の公表
2-7 インシデント対応時の留意事項

仮想ドキュメンタリー3 復旧への道のり

第3章 ランサムウエア被害に遭ったらどのような技術対応をするべきか

3-1 戦う前に敵を知る
3-2 インシデント対応で実施すること、しないこと
3-3 応急処置をしながら攻撃を食い止める初動対応
3-4 手掛かりを利用した被害範囲特定
3-5 調査データの収集と可視化
3-6 被害リソースのクリーン化
3-7 不十分なインシデント対応で終わらないために
3-8 通常業務に戻るために

仮想ドキュメンタリー4 攻撃者たちの日記

第4章 ランサムウエアによる手口と攻撃者像

4-1 ランサムウエアは何をするのか
4-2 どこから感染してしまうのか
4-3 攻撃者グループのリークされた情報
4-4 攻撃者の糸口
4-5 今後予想されるランサムウエアの影響

第5章 ランサムウエアによる被害を抑えるには

5-1 ランサムウエア対策の考え方
5-2 侵入されうる経路を考える
5-3 被害に備えて
5-4 侵入を検知するには
5-5 管理体制を整える
5-6 対策の優先順位とコスト

参考資料 標的型ランサムウエアチェックリスト

おわりに

この本で学んだこと

ランサムウェア被害の報道は、被害内容がメインで、どのように加害者が攻撃したかはあまり指摘されません。この本では加害者側、被害者側の事情がある程度分かるようになっていることは大変面白いです。

加害者側の事情

日本ではいわゆる犯罪集団がランサムウェアでお金を稼いでいると聞いたことはありません。おそらく多くの犯罪者集団はインターネットやコンピュータに詳しくないことが原因だと思います。

一方でランサムウェアはコンピュータの知識やインターネットの仕組みをある程度分かる必要がありますが、その学習コストを考えるとネットを使わなくっても”しのぎ”ができるのであれば、する必要がないから日本の犯罪集団はランサムウェアに今のところ目をつけていないのかと思います。

本書によるとランサムウェアを作って脅迫している集団は会社組織のように役割分担をして運営しているとのこと。「ルフィ広域強盗事件」を思い出しました。

いわゆるオレオレ詐欺とランサムウェア犯罪の共通点もあるので、将来はランサムウェアの犯罪集団もルフィ事件のように犯罪者が逮捕されたり、社会活動の制限が加えられることで結果的に制裁が加えられることも増える日がくることも来るといいなと思いました。

よく知られていないランサムウェアの実態が明るみに出てくれば、今のように怖がれることも少なくなり、その結果ランサムウェアに対して身代金を支払わないことも一般的になるといいと思いました。

できれば身代金は支払わないこと

ランサムウェアといえば身代金支払いです。この本でも副題になっているくらいなので支払いの是非はよく議論されています。

最近は犯罪者組織に対して身代金を支払うことで犯罪者集団は継続していくので、支払わないことが重要だといわれています。

サイバー保険もかつては身代金支払いに対応していたようですが、今は対応していません。

ランサムウェア犯罪については報道もちゃんとして実態を多くの人に理解してもらうことも被害を少なくするには重要でないかと思いました。

技術的な防御方法について

ランサムウェアといって今までにサイバー攻撃と方法が大きく異なるわけではないです。いままでのサイバー攻撃は内部情報漏洩が多かったですが、ランサムウェアではデータを暗号化しますが、最初侵入する手法は変わりがないといっていいと思います。

そのため、今まで言われているセキュリティ対策から大きく変わったところはないと思います。

  • アカウント確認
  • ログの確認
  • EDRの導入
  • IPS/ IDSの導入
  • 日常的な脆弱性の確認
  • ペネトレーションテストの実施
  • データバックアップの徹底

この本を読み始めたときは、ランサムウェアのあちこちより予防策が知りたいなと思っていましたが、セキュリティ対策はいままで言われているものと大きく違うこともないので、この本はランサムウェアの被害にあうときに何を想定したらいいか理解するためのものだと思います。

セキュリティ対策はこの本だけでなく、様々な本やウェブサイトを見て研究するのがいいと思います。

最後に

ランサムウェアはある日突然どこからともなくあらわれて滅茶苦茶にしていき、実態がわからないので恐怖心から身代金支払いも考えたくなることは想像に難くありません。

しかしながら、その手口は今までの手法と大きく変わらないし、ビジネスとしてやっていることを考えると必要以上に怖がらないほうがいいと思います。

いつでもランサムウェアがきてもいいように備えはちゃんとしておいたほうがいいと思います。

備えをするためには本書のように攻撃者が何を考えてどのように行動するか理解することが必要になります。

そういった意味ではセキュリティ・インシデントの公開は2次被害を防ぐ意味でも大変いいと思います。実際にトラブルにあった組織の公表について総務省でも議論されています。

実際はなかなか被害にあった組織が公表することは難しいところもあるのでしょう、本書にあるようにフィクションのドキュメンタリー風にランサムウェア被害についての説明は、ランサムウェア対策には有用であると思います。

チェックリストもあるので、ランサムウェア対策を考えている企業にとっては用意してもいい本だと思います。

コメント

タイトルとURLをコピーしました